(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111546472.3 (22)申请日 2021.12.16 (71)申请人 广东电力 信息科技有限公司 地址 510000 广东省广州市越秀区东 风东 路808号5 09房 (72)发明人 梁运德　刘生寒　钱扬　李雪武　 尚艳伟　余顺怀　刘冯政　仇实　 徐梦　屈碧莹　林嘉鑫　冯志鹏　 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种网络数据安全监测系统的数据采集方 法 (57)摘要 本发明公开了一种网络数据安全监测系统 的数据采集方法， 属于数据采集技术领域， 包括 以下步骤： S1： 设置企业可信任 的访问IP； S2： 保 存企业可信任访问IP； S3： 生成访问IP白名单； S4： 保存生成的访问IP白名单； S5： 企业的流量数 据实时采集； S6： 剔除企业流量数据中关于白名 单访问IP的流量数据； S7： 对其余流量数据进行 安全性监测； 本发明能够在数据采集前设置并保 存企业可信任的访问IP， 并在数据实时采集时剔 除数据流量内与企业可信任访问IP相关的流量 数据， 再将其余流量数据传输至数据安全监测模 块进行安全性监测， 该种数据采集方法不影响系 统的安全监测功能， 同时能够减 轻系统的安全监 测压力。 权利要求书1页 说明书3页 附图2页 CN 114205163 A 2022.03.18 CN 114205163 A 1.一种网络数据安全监测系统的数据采集方法， 其特 征在于， 包括以下步骤： S1： 网络数据安全监测人员通过系统 的访问IP白名单设置模块设置企业可信任的访问 IP； S2： 系统的处理模块控制系统的访问IP白名单保存模块对设置的企业可信任访问IP进 行保存； S3： 处理模块控制系统的访问IP白名单生成模块对访问IP白名单保存模块内保存的企 业可信任访问IP生成访问IP白名单； S4： 处理模块控制系统的存 储模块对生成的访问IP白名单进行保存； S5： 系统的数据采集模块对企业的流 量数据进行实时采集； S6： 处理模块将数据采集模块实时采集的企业流量数据传输至系统的数据剔除模块， 处理模块提取存储模块内保存的访问IP白名单并传输至数据剔除模块中， 数据剔除模块剔 除企业流量数据中关于白名单访问IP的流 量数据； S7： 数据剔除模块将其余流量数据传输至系统的数据安全监测模块， 数据安全监控模 块对接收的流 量数据进行安全性 监测。 2.根据权利要求1所述的一种网络数据安全监测系统 的数据采集方法， 其特征在于： 所 述步骤S2中的访问IP白名单保存模块的内容以及步骤S4中存储模块关于保存的生成访问 IP白名单的内容均 作加密处 理， 仅有权限的企业人员可查看。 3.根据权利要求1所述的一种网络数据安全监测系统 的数据采集方法， 其特征在于： 所 述步骤S6中， 处理模块控制存储模块对数据剔除模块剔除的关于白名单访问IP的流量数据 进行存储。 4.根据权利要求3所述的一种网络数据安全监测系统 的数据采集方法， 其特征在于： 所 述步骤S6中， 处理模块控制系统的定期清除模块定期清除存储模块内关于存储的 白名单访 问IP的流量数据的数据， 定期清除模块的定期清除条件为历史流量数据 距离现存流量数据 间隔一年。 5.根据权利要求1所述的一种网络数据安全监测系统 的数据采集方法， 其特征在于： 所 述步骤S3中， 企业的考勤系统与访问IP白名单生成模块通信连接， 其具体的访问IP白名单 生成步骤为： SA： 处理模块将企业 考勤系统的考勤人员名单传输 至访问IP白名单生成模块； SB： 处理模块提取访问IP白名单保存模块内保存 的企业可信任访问IP， 并传输至访问 IP白名单生成模块， 访问IP白名单生成模块将企业可信任访问IP与考勤人员名单进行比 对， 确认上班中的企业可信任访问IP； SC： 处理模块控制 访问IP白名单生成模块对上班中的企业可信 任访问IP生成访问IP白 名单； SD： 处理模块控制系统的存 储模块对生成的访问IP白名单进行保存。权　利　要　求　书 1/1 页 2 CN 114205163 A 2一种网络数据安全监测系统的数据采集方 法 技术领域 [0001]本发明属于数据采集技术领域， 具体涉及 一种网络数据安全监测系统的数据采集 方法。 背景技术 [0002]随着互联 网的飞速发展以及在各个领域的广泛应用， 网络数据安全的重要性逐渐 凸显出来， 已经成为影响到企业安全以及稳定的重要因素， 企业级网络安全监测系统应运 而生。 [0003]现有网络数据安全监测系统的数据采集方法多数是通过无差别数据采集， 该种数 据采集方式数据采集量大， 即传输至系统安全监测模块的数据 处理量大， 增加了系统的安 全监测压力。 发明内容 [0004]为解决上述背景技术中提出的问题。 本发明提供了一种网络数据安全监测系统的 数据采集方法， 具有减轻系统的安全监测压力以及提高数据采集的实时更新性以及全面 性， 杜绝其他人员使用访问IP白名单中的访问IP对企业数据造成攻击或泄露等问题发生的 目的的特点。 [0005]为实现上述目的， 本发明提供如下技术方案： 一种网络数据安全监测系统的数据 采集方法， 包括以下步骤： [0006]S1： 网络数据安全监测人员通过系统的访问IP白名单设置模块设置企业可信任的 访问IP； [0007]S2： 系统的处理模块控制系统的访问IP白名单保存模块对设置的企业可信任访问 IP进行保存； [0008]S3： 处理模块控制系统的访问IP白名单生成模块对访问IP白名单保存模块内保存 的企业可信任访问IP生成访问IP白名单； [0009]S4： 处理模块控制系统的存 储模块对生成的访问IP白名单进行保存； [0010]S5： 系统的数据采集模块对企业的流 量数据进行实时采集； [0011]S6： 处理模块将数据采集模块实时采集的企业流量数据传输至系统的数据剔除模 块， 处理模块提取存储模块内保存的访问IP白名单并传输至数据剔除模块中， 数据剔除模 块剔除企业 流量数据中关于白名单访问IP的流 量数据； [0012]S7： 数据剔除模块将其余流量数据传输至系统的数据安全监测模块， 数据安全监 控模块对接收的流 量数据进行安全性 监测。 [0013]本发明中进一步的， 所述步骤S2中的访问IP白名单保存模块的内容以及步骤S4中 存储模块关于保存的生成访问IP白名单的内容均作加密处理， 仅有权限的企业人员可查 看。 [0014]本发明中进一步的， 所述步骤S6中， 处理模块控制存储模块对数据剔除模块剔除说　明　书 1/3 页 3 CN 114205163 A 3