一种安全产品生成方法、装置、电子设备及储存介质与流程

1.本发明涉及网络安全技术领域。尤其是涉及一种安全产品生成方法、装置、电子设备及储存介质。


背景技术：

2.安全产品是指保护网络中或计算机本地的各种信息安全的产品，包括大部分的基础的安全配置，只有少部分的安全配置需要根据用户的实际应用场景和需求定制。但是，现有的安全产品生成方法，一般只是在原有产品的基础上，重新生成一套基础的安全产品，并在基础的安全产品上根据用户的定制化需求进行开发。在这个过程中，涉及大量的与之前的开发过程中重复的前端和后端开发工作，既增加了开发人员的工作量，也延长了向用户提供满足需求的安全产品的时间。


技术实现要素：

3.有鉴于此，本发明实施例提供一种安全产品生成方法、装置、电子设备及储存介质，能够快速针对用户需求提供安全产品。
4.为达到上述目的，本发明的实施例采用如下技术方案：
5.第一方面，本发明实施例提供一种安全产品生成方法，包括：展示产品配置界面；在所述产品配置界面上展示有至少两个产品模块标识；接收安全产品生成指令；基于所述安全产品生成指令，选择所述至少两个产品模块标识中的至少部分产品模块标识；基于所选中的产品模块标识，生成定制化的安全产品。
6.根据本发明实施例的一种具体实现方式，所述基于所选中的产品模块标识，生成定制化的安全产品，包括：基于所选中的产品模块标识，从产品库中下载对应的产品模块到本地；将下载的产品模块插入到在本地预先生成的安全产品系统框架中，生成定制化的安全产品。根据本发明实施例的一种具体实现方式，所述基于所选中的产品模块标识，从产品库中下载对应的产品模块到本地，包括：基于所述所选中的产品模块标识，从产品库中下载对应的产品模块的前端代码和后端代码到本地；其中，所述将下载的产品模块插入到在本地预先生成的安全产品系统框架中，生成定制化的安全产品，包括：将下载的产品模块的前端代码和后端代码，分别插入到在本地预先生成的安全产品系统框架中，生成定制化的安全产品。
7.根据本发明实施例的一种具体实现方式，在基于所选中的产品模块标识，生成定制化的安全产品之前，所述方法还包括：从产品库中下载安全产品应用框架和公用模块至本地；将所述公用模块插入到所述安全产品应用框架中，生成安全产品系统框架。
8.根据本发明实施例的一种具体实现方式，在展示产品配置界面之前，所述方法还包括：基于用户需求，生成定制化的安全产品模块；将生成定制化的安全产品模块加入到所述产品库中。
9.根据本发明实施例的一种具体实现方式，所述基于用户需求，生成定制化的安全
产品模块，包括：将安全产品项目下载至本地；对安全产品项目的操作请求进行认证；认证通过后，接收在所述安全产品项目中增加和/或修改新的产品模块。
10.第二方面，本发明实施例提供一种安全产品生成装置，包括：界面展示单元，用于展示产品配置界面；在所述产品配置界面上展示有至少两个产品模块标识；指令接收单元，用于接收安全产品生成指令；模块选择单元，用于基于所述安全产品生成指令，选择所述至少两个产品模块标识中的至少部分产品模块标识；产品生成单元，用于基于所选中的产品模块标识，生成定制化的安全产品。根据本发明实施例的一种具体实现方式，所述产品生成单元，包括：第一下载模块，用于基于所选中的产品模块标识，从产品库中下载对应的产品模块到本地；第一生成模块，用于将下载的产品模块插入到在本地预先生成的安全产品系统框架中，生成定制化的安全产品。
11.根据本发明实施例的一种具体实现方式，所述第一下载模块，具体用于基于所述所选中的产品模块标识，从产品库中下载对应的产品模块的前端代码和后端代码到本地；其中，所述第一生成模块，具体用于将下载的产品模块的前端代码和后端代码，分别插入到在本地预先生成的安全产品系统框架中，生成定制化的安全产品。
12.根据本发明实施例的一种具体实现方式，所述产品生成单元还包括：第二下载模块，用于在所述第一生成模块在基于所选中的产品模块标识，生成定制化的安全产品之前，从产品库中下载安全产品应用框架和公用模块至本地；第二生成模块，用于将所述公用模块插入到所述安全产品应用框架中，生成安全产品系统框架。根据本发明实施例的一种具体实现方式，还包括产品模块生成单元，用于在展示产品配置界面之前，基于用户需求，生成定制化的安全产品模块，并将生成定制化的安全产品模块加入到所述产品库中。
13.根据本发明实施例的一种具体实现方式，所述产品模块生成单元，包括：第三下载模块，用于将安全产品项目下载至本地；操作认证模块，用于对安全产品项目的操作请求进行认证；产品生成模块，用于在所述操作认证模块对安全产品项目的操作请求认证通过后，接受在所述安全产品项目中增加和/或修改新的产品模块。
14.第三方面，本发明实施例提供一种电子设备，所述电子设备包括：壳体、处理器、储存器、电路板和电源电路，其中，电路板安置在壳体围成的空间内部，处理器和储存器设置在电路板上；电源电路，用于为上述电子设备的各个电路或器件供电；储存器用于储存可执行程序代码；处理器通过读取储存器中储存的可执行程序代码来运行与可执行程序代码对应的程序，用于执行第一方面中任一项所述的安全产品生成方法。
15.第四方面，本发明实施例提供一种计算机可读储存介质，所述计算机可读储存介质储存有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现第一方面中任一所述的安全产品生成方法。
16.本发明实施例提供的安全产品生成方法、装置、电子设备及储存介质，相比于在原有产品的基础上，重新生成一套基础的安全产品进行开发，本技术通过先在展示产品配置界面中，选择与用户需求相对应的产品模块标识，再依据选择操作下达安全产品生成指令生成安全产品的方法，能够更快的向用户提供其所需的安全产品。
附图说明
17.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现
有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。
18.图1为本发明一实施例安全产品生成方法的流程图；
19.图2为本发明一实施例安全产品生成装置的模块图；
20.图3为本发明一实施例电子设备的模块图。
具体实施方式
21.下面结合附图对本发明实施例进行详细描述。
22.应当明确，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。
23.参看图1所示，本发明实施例提供的一种安全产品生成方法，包括：
24.s01、展示产品配置界面；在所述展示产品配置界面上展示有至少两个产品模块标识。
25.展示产品配置界面可以是终端设备显示屏上的一个界面，比如说桌面计算机显示屏上的一个界面；可以理解的是，每个产品模块标识对应一个产品模块，每一个产品模块对应一些安全配置，其中的一些安全配置可以是一项安全配置，也可以是两项、多项安全配置。
26.这样，通过在展示产品配置界面中选择不同的产品模块标识，等同于选择不同的安全配置，从而可以搭建出具有不同安全等级的安全产品。
27.安全产品是指保护网络中或计算机本地的各种信息安全的产品，保护的信息包括但不限于用户信息、页面数据和保密信息等。网络安全产品，是指防止这些信息被钓鱼、web(world wide web)漏洞和挂马等风险攻击的产品。
28.配置安全产品是指，根据用户具体的安全需求，比如安全等级需求或者安全防护需求等，配置相应的功能，一键生成具有定制化功能的安全产品。
29.s02、接受安全产品生成指令。
30.具体地，为了方便快捷的下达安全产品生成指令，所述接收安全产品生成指令，包括：接收对所述产品配置界面上所展示的产品一键生成按钮的点击操作。
31.即，展示产品配置界面上至少具有产品模块标识和产品一键生成按钮，可以在产品配置界面上分别对产品模块标识和产品一键生成按钮进行点击操作。这样，在完成产品模块标识的选择操作后，通过点击产品一键生成按钮即可下发安全产品生成指令。
32.s03、基于所述安全产品生成指令，选择所述至少两个产品模块标识中的至少部分产品模块标识。
33.s04、基于所选中的产品模块标识，生成定制化的安全产品。
34.为了更快的向用户提供其所需的安全产品，在一实施例中，所述基于所选中的产品模块标识，生成定制化的安全产品，包括：基于所选中的产品模块标识，从产品库中下载对应的产品模块到本地；将下载的产品模块插入到在本地预先生成的安全产品系统框架中，生成定制化的安全产品。
35.可以理解的是，产品库中的产品模块和产品配置界面上的产品模块标识一一对应；安全产品系统框架适用于每一个安全产品。
36.就目前安全产品的情况来讲，安全产品一般包括基础的安全配置和根据不同用户特殊需求而开发的定制化的安全配置。在本实施例中，产品库中的产品模块包括对应基础的安全配置的第一产品模块，和对应定制化的安全配置的第二产品模块，其中，第二产品模块具有广泛性的应用场景。即，产品库中的产品模块会随着收到的用户需求的增多而扩充。这样，随着产品库中的扩充，在接收到一些用户的定制化的安全配置需求时，就可以直接生成满足用户需求的安全产品，从而更快的向用户提供其所需的安全产品。
37.此外，将安全产品模块放在产品库中，便于对安全产品模块集中化管理。但是，需要注意的是，由于产品库会随着接收的用户需求的增多而扩充，可能会导致系统过于庞大，因此可基于需求对产品库进行定期清理，清理的内容可为预设时间段未使用过的产品模块和/或为不再合作用户的定制化产品模块等。
38.进一步地，为了快速扩充产品库，在一实施例中，所述基于所选中的产品模块标识，从产品库中下载对应的产品模块到本地，包括：基于所选中的产品模块标识，从产品库中下载对应的产品模块的前端代码和后端代码到本地；其中，将下载的产品模块插入到在本地预先生成的安全产品系统框架中，生成定制化的安全产品，包括：将下载的产品模块的前端代码和后端代码，分别插入到在本地预先生成的安全产品系统框架中，生成定制化的安全产品。
39.产品模块的前端代码和后端代码是分离的，这样可提高开发人员的工作效率，从而快速扩充产品库。此外，由于产品模块的前端代码和后端代码是分离的，所以下载的前端代码和后端代码需要分别插入安全产品系统框架中，然后通过前端代码与相应的后端代码之间的相互调用，实现前台和后台逻辑，生成定制化的安全产品。
40.本发明实施例提供一种安全产品生成方法，相比于在原有产品的基础上，重新生成一套基础的安全产品进行开发，本技术通过先在展示产品配置界面中，选择与用户需求相对应的产品模块标识，再依据选择操作下达安全产品生成指令生成安全产品的方法，能够更快的向用户提供其所需的安全产品。
41.进一步地，当展示产品配置界面中，缺乏与用户需求相对应的产品模块标识时，可以针对缺乏的产品模块进行开发，再将产品模块标识添加到展示产品配置界面中，按照上述步骤生成安全产品，这样，可以减少开发人员的工作量，从而更快的向用户提供其所需的安全产品。
42.比如，在同一时间段，有十个用户购买安全产品，其中八个用户具有基础的安全配置需求，并且其基础的安全配置需求具有不同的安全等级要求，其中两个用户具有定制化的安全配置需求。采用本方法，可以分别一键生成其中具有基础的安全配置需求的八个用户的安全产品，针对剩余两个用户的定制化的安全配置需求开发相应的产品模块，再加入到产品库中，然后分别一键生成具有定制化的安全配置需求的两个用户的安全产品。并且，后续再有其他用户具有相同的定制化的安全配置需求的时候，可以直接一键生成具有定制化的安全配置需求的安全产品。
43.在一实施例中，在基于所选中的产品模块标识，生成定制化的安全产品之前，所述方法还包括：从产品库中下载安全产品应用框架和公用模块至本地；将所述公用模块插入
到所述安全产品应用框架中，生成安全产品系统框架。
44.可选地，也可以将生成的安全产品系统框架储存在产品库中，这样，在基于所述安全产品生成指令以及所选中的产品模块标识，生成定制化的安全产品之前，可以直接在产品库中下载安全产品系统框架至本地。
45.在一实施例中，在展示产品配置界面之前，所述方法还包括：基于用户需求，生成定制化的安全产品模块；将生成定制化的安全产品模块加入到所述产品库中。
46.用户需求可以具有基于安全需求和实际应用场景等划分的不同安全等级，然后基于不同安全等级的用户需求，生成定制化的安全产品模块，并加入到产品库中。
47.进一步的，生成定制化的安全产品模块之前，需要对相应的用户需求做应用的广泛性分析，如果，对应的用户需求具有应用的广泛性，则生成定制化的安全产品模块，将生成定制化的安全产品模块加入到所述产品库中。这样，通过将与具有广泛性的定制化需求相对应的安全产品模块加入到产品库中，可以在遇到相同的定制化需求时，直接在展示产品配置界面中选择相应的安全产品模块，从而，更快的向用户提供其所需的安全产品。
48.此外，产品库中具有根据不同安全等级的用户需求生成的安全产品模块，由此生成的安全产品在不同的防御方面具有不同的安全等级，使攻击者不能事先通过对以往通过本方法生成的安全产品的分析，确定目标安全产品的威胁防御能力，使得根据本方法生成的安全产品虽然采用模块化的生成方式，但是生成的安全产品仍然具有较高的威胁防御能力。
49.在一实施例中，所述基于用户需求，生成定制化的安全产品模块，包括：将安全产品项目下载至本地；对安全产品项目的操作请求进行认证；认证通过后，接受在所述安全产品项目中增加和/或修改新的产品模块。
50.具体地，通过将与安全产品项目绑定的本地mac地址(media access control address)，或者通过安全产品项目的ssh(secure shell)key，对安全产品项目的操作请求进行认证。
51.需要注意的是，采用本实施例中的认证方案，可能会导致突发情况下，解决人员的权限不够的情况。
52.进一步的，认证结果可以包括至少两种，在一个例子中，将安全产品项目划分为核心项目和非核心项目，认证通过后，如果确认具有第一权限，可以修改全部的安全产品项目，如果确认具有第二权限，可以修改非核心项目。这样，通过对核心项目，也可以称之为核心代码的精准控制，按照权限对具体某个项目的读写进行控制，可以保证核心项目的准确、安全和稳定，其他拓展功能可以采用相同的认证限定，下发权限，从而在保证核心代码稳定的同时，也能保证产品库的快速扩充。
53.实施例二
54.参看图2，本发明实施例提供一种安全产品生成装置，包括：界面展示单元201，用于展示产品配置界面；在所述产品配置界面上展示有至少两个产品模块标识；指令接受单元203，用于接受安全产品生成指令；模块选择单元202，用于基于所述安全产品生成指令，选择所述至少两个产品模块标识中的至少部分产品模块标识；产品生成单元204，用于基于所选中的产品模块标识，生成定制化的安全产品。
55.界面展示单元201中展示的产品模块标识可以有威胁情报在线快速查询模块标
识、多源异构情报聚合模块标识、交互式多维深度分析模块标识、威胁情报检索与共享模块标识和高级威胁监控能力模块标识等。
56.本发明实施例提供的安全产品生成装置，相比于先生成一个安全产品框架，再针对用户需求在安全产品框架中进行开发，通过先通过界面展示单元201，选择与用户需求相对应的产品模块标识，再分别将模块选择单元202接收的选择操作和指令接收单元接受的安全产品生成指令，传递至产品生成单元204从而生成安全产品的方法，能够更快的向用户提供其所需的安全产品。
57.在一实施例中，所述产品生成单元204，包括：第一下载单元，用于基于所选中的产品模块标识，从产品库中下载对应的产品模块到本地；第一生成模块，用于将下载的产品模块插入到在本地预先生成的安全产品系统框架中，生成定制化的安全产品。
58.就目前安全产品的情况来讲，安全产品一般包括基础的安全配置和根据不同用户而开发的定制化的安全配置。在本实施例中，产品库中的产品模块包括对应基础的安全配置的第一产品模块和对应具有应用广泛性的不同用户的定制化的安全配置的第二产品模块，即产品库中的产品模块会随着收到的用户需求的增多而扩充。这样，随着产品库中的扩充，在接收到一些用户的定制化的安全配置需求时，可以直接生成满足用户需求的安全产品，从而更快的向用户提供其所需的安全产品。
59.其中产品库可以设置在git中。
60.在一实施例中，所述第一下载模块，具体用于基于所选中的产品模块标识，从产品库中下载对应的产品模块的前端代码和后端代码到本地；其中，所述第一生成模块，具体用于将下载的产品模块的前端代码和后端代码，分别插入到在本地预先生成的安全产品系统框架中，生成定制化的安全产品。
61.产品模块的前端代码和后端代码是分离的，这样可提高开发人员的工作效率，从而快速扩充产品库。此外，由于产品模块的前端代码和后端代码是分离的，所以第一下载模块下载的前端代码和后端代码需要通过第一生成模块分别插入安全产品系统框架中，然后通过前端代码与相应的后端代码之间的相互调用，实现前台和后台逻辑，生成定制化的安全产品。
62.在一实施例中，所述产品生成单元204还包括：第二下载模块，用于在所述第一生成模块在基于所选中的产品模块标识，生成定制化的安全产品之前，从产品库中下载安全产品框架和公用模块至本地；第二生成模块，用于将所述公用模块插入到所述安全产品应用框架中，生成安全产品系统框架。
63.可选地，产品生成单元204可以包括第三下载模块，用于在所述第一生成模块在基于所选中的产品模块标识，生成定制化的安全产品之前，从产品库中下载安全产品系统框架。
64.在一实施例中，安全产品生成装置还包括产品模块生成单元，用于在展示产品配置界面之前，基于用户需求，生成定制化的安全产品模块，并将生成定制化的安全产品模块加入到所述产品库中。
65.一般的，定制化的安全产品模块一般可以满足，根据用户配置更改显示模式的需求，将生成的情报文件加密的需求，将生成的情报文件储存到指定位置的需求等。
66.可以理解的是，产品模块生成单元还可以生成上述与基础的安全配置相对应的产
品模块和公共模块。
67.在一实施例中，所述产品模块生成单元，包括：第四下载模块，用于将安全产品项目下载至本地；操作认证模块，用于对安全产品项目的操作请求进行认证；产品生成模块，用于在所述操作认证模块对安全产品项目的操作请求认证通过后，接受在所述安全产品项目中增加和/或修改新的产品模块。
68.具体地，操作认证模块通过事先与安全产品项目绑定的本地mac地址(media access control address)，或者通过安全产品项目的ssh(secure shell)key，对安全产品项目的操作请求进行认证。
69.实施例三
70.参看图3，本发明实施例提供一种电子设备，所述电子设备包括：壳体301、处理器302、储存器303、电路板304和电源电路305，其中，电路板304安置在壳体301围成的空间内部，处理器302和储存器303设置在电路板304上；电源电路305，用于为上述电子设备的各个电路或器件供电；储存器303用于储存可执行程序代码；处理器302通过读取储存器中储存的可执行程序代码来运行与可执行程序代码对应的程序，用于执行实施例一中任一项所述的安全产品生成方法。
71.实施例四
72.本发明实施例提供一种计算机储存介质，所述计算机可读储存介质储存有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现实施例一中任一所述的安全产品生成方法。
73.本发明实施例提供的安全产品生成方法、装置、电子设备及储存介质，相比于在原有产品的基础上，重新生成一套基础的安全产品进行开发，本技术通过先在展示产品配置界面中，选择与用户需求相对应的产品模块标识，再依据选择操作下达安全产品生成指令生成安全产品的方法，能够更快的向用户提供其所需的安全产品。
74.具体地，通过在产品库中储存安全产品模块，便于对安全产品模块集中化管理。通过操作认证模块，可以限制开发人员的开发权限，在保证核心代码稳定的同时，保证产品库的快速扩充。通过界面展示单元、模块选择单元、指令接受单元和产品生成单元之间的相互配合，可以从产品库中下载与用户需求相应的安全产品模块和安全产品系统框架，生成安全产品，能够更快的向用户提供其所需的安全产品。
75.需要说明的是，在本文中，各个实施例之间描述的方案的侧重点不同，但是各个实施例又存在某种相互关联的关系，在理解本发明方案时，各个实施例之间可相互参照；另外，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
76.以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应
涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。