技术特征:
1.一种情报分析引擎的测试方法,其特征在于,包括:采集威胁情报数据,得到第一威胁情报数据集合;根据所述威胁情报数据的数据内容,生成所述第一威胁情报数据集合中每条威胁情报数据的威胁标签;获取待测的情报分析引擎的情报分析规则;根据所述情报分析规则中每条子规则的规则内容,生成每条所述子规则的威胁标签;根据所述威胁标签,对所述子规则和所述第一威胁情报数据集合中的威胁情报数据进行匹配,确定每条所述子规则对应的第二威胁情报数据集合;对于每条所述子规则,将与所述子规则对应的第二威胁情报数据集合的威胁情报数据输入所述数据分析引擎中,得到实际分析结果;将所述实际分析结果与所述子规则对应的分析结果期望进行对比,得到所述子规则的测试结果。2.如权利要求1所述的方法,其特征在于,所述根据所述威胁情报数据的数据内容,生成所述第一威胁情报数据集合中每条威胁情报数据的威胁标签,包括:根据所述威胁情报数据的数据内容,生成所述第一威胁情报数据集合中每条威胁情报数据的威胁标签,其中所述威胁标签包括以下任意一项或多项:威胁类型、威胁源类型、数据源可信度、情报源可信度。3.如权利要求1所述的方法,其特征在于,在所述根据所述情报分析规则中每条子规则的规则内容,生成每条所述子规则的威胁标签之后,还包括:以所述威胁标签为键,以所述子规则为值,生成键值对数据。4.如权利要求1所述的方法,其特征在于,在所述对于每条所述子规则,将与所述子规则对应的第二威胁情报数据集合的威胁情报数据输入所述数据分析引擎中,得到实际分析结果之前,还包括:对所述第二威胁情报数据集合中威胁情报数据的非威胁标签字段进行多样化填充。5.如权利要求1所述的方法,其特征在于,所述根据所述威胁标签,对所述子规则和所述第一威胁情报数据集合中的威胁情报数据进行匹配,确定每条所述子规则对应的第二威胁情报数据集合,包括:利用自动化脚本,采用嵌套检索的方式,根据所述威胁标签对所述子规则和所述第一威胁情报数据集合中的威胁情报数据进行匹配,确定每条所述子规则对应的第二威胁情报数据集合。6.如权利要求1所述的方法,其特征在于,所述根据所述威胁标签,对所述子规则和所述第一威胁情报数据集合中的威胁情报数据进行匹配,确定每条所述子规则对应的第二威胁情报数据集合,包括:初始化每条所述子规则对应的第二威胁情报数据集合为空;根据所述威胁标签,逐条地将所述第一威胁情报数据集合中的威胁情报数据与所述子规则进行匹配,根据匹配结果将该条威胁情报数据存储至相应的第二威胁情报数据集合中;判断所述第一威胁情报数据集合中是否存在未经过匹配的威胁情报数据;若存在,则继续对下一条威胁情报数据进行匹配,否则得到每条所述子规则对应的第二威胁情报数据集合。
7.如权利要求1所述的方法,其特征在于,在所述将所述实际分析结果与所述子规则对应的分析结果期望进行对比,得到所述子规则的测试结果之后,还包括:根据每条所述子规则的测试结果,生成所述情报分析引擎的测试报告。8.一种情报分析引擎的测试装置,其特征在于,包括:数据采集模块:用于采集威胁情报数据,得到第一威胁情报数据集合;数据标签生成模块:用于根据所述威胁情报数据的数据内容,生成所述第一威胁情报数据集合中每条威胁情报数据的威胁标签;规则标签生成模块:用于获取待测的情报分析引擎的情报分析规则;根据所述情报分析规则中每条子规则的规则内容,生成每条所述子规则的威胁标签;匹配模块:用于根据所述威胁标签,对所述子规则和所述第一威胁情报数据集合中的威胁情报数据进行匹配,确定每条所述子规则对应的第二威胁情报数据集合;测试模块:用于对于每条所述子规则,将与所述子规则对应的第二威胁情报数据集合的威胁情报数据输入所述数据分析引擎中,得到实际分析结果;将所述实际分析结果与所述子规则对应的分析结果期望进行对比,得到所述子规则的测试结果。9.一种情报分析引擎的测试设备,其特征在于,包括:存储器:用于存储计算机程序;处理器:用于执行所述计算机程序,以实现如权利要求1-7任意一项所述的情报分析引擎的测试方法。10.一种可读存储介质,其特征在于,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时用于实现如权利要求1-7任意一项所述的情报分析引擎的测试方法。