[发明专利]测试任务的派单方法、装置及设备

说明书

本申请涉及一种测试任务的派单方法、装置及设备，该派单方法包括：获取测试任务需求；测试任务需求包括测试任务和任务起止时间；根据任务起止时间和派单参数，将派单过程划分为N个阶段；从第一阶段到第N阶段，依次执行如下操作：基于预先存储的各个白帽画像，确定白帽列表，并根据测试任务，从白帽列表中确定与当前阶段对应的派发白帽人数的白帽；将测试任务发送给白帽；在当前阶段的任务时间内判断测试任务是否达成；若达成，结束测试任务；若未达成，进入下一阶段，直至测试任务截止时间。如此，将测试任务的派单周期进行了分解，优先派发给匹配度高的白帽，提高了任务目标达成率，保证了测试任务效果。

技术领域

本申请涉及测试任务派发技术领域，具体涉及一种测试任务的派单方法、装置及设备。

背景技术

随着互联网的发展，越来越多的企事业单位创建了自己的网站应用，随之而来的是越来越多的存在着安全问题的网站，如何发现并修复这些安全问题，避免企事业单位的利益遭到损害，在日益壮大的网络环境中显得尤为重要。

漏洞接收平台应运而生，漏洞接收平台利用测试任务派单系统通过测试任务调度白帽(安全专家)对合作企事业单位授权的网站应用进行安全测试，及时发现其高风险漏洞，协助客户修复安全问题，从而保护客户的资产安全，同时白帽得到相应的悬赏奖励。

相关技术中，现有的漏洞接收平台的测试任务派单系统在进行派单时，通常有两种派单模式：一种是众测模式，该模式是在测试任务正式开始前报名参加，然后随机或以某些自定义算法将任务分配给用户；另一种是抢单模式，在测试任务正式开始时用户拼手速领取任务。然而这两种派单模式均无法有效将测试任务派发给合适的白帽，常常造成测试任务派发效率低，严重影响测试任务目标达成率。

发明内容

有鉴于此，本申请的目的在于克服现有技术的不足，提供一种测试任务的派单方法、装置及设备。

为实现以上目的，本申请采用如下技术方案：

本申请的第一方面提供一种测试任务的派单方法，包括：

获取测试任务需求；所述测试任务需求包括测试任务和任务起止时间；

根据所述任务起止时间和派单参数，将派单过程划分为N个阶段；派单参数包括：划分阶段数、各个阶段的任务时间占比和对应的派发白帽人数；N为大于等于2的正整数；

从第一阶段到第N阶段，依次执行如下操作：基于预先存储的各个白帽画像，确定白帽列表，并根据所述测试任务，从所述白帽列表中确定与当前阶段对应的所述派发白帽人数的白帽；将所述测试任务发送给所述白帽；在当前阶段的所述任务时间内，判断所述测试任务是否达成；若达成，结束所述测试任务；若未达成，进入下一阶段，直至测试任务截止时间。

可选的，所述方法还包括：

获取各个所述白帽处理测试任务的历史数据；

基于所述历史数据，构建各个白帽的所述白帽画像并存储。

可选的，所述基于预先存储的各个白帽画像，确定白帽列表，包括：

根据当前阶段的所述任务时间和各个所述白帽画像的白帽活跃时间，确定白帽列表。

可选的，所述判断所述测试任务是否达成之后，所述方法还包括：

记录所述测试任务完成结果。

可选的，还包括：

若连续三次记录的所述测试任务完成结果为达成或者未达成，调整所述派单参数。

可选的，所述若连续三次记录的所述测试任务完成结果为达成或者未达成，调整所述派单参数，包括：

若连续三次记录的所述测试任务完成结果为达成，所述划分阶段数减少1；