(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111395138.2 (22)申请日 2021.11.23 (71)申请人 中国标准 化研究院 地址 100191 北京市海淀区知春路4 号 (72)发明人 孙广芝　王志民　 (74)专利代理 机构 泉州市宽 胜知识产权代理事 务所(普通 合伙) 35229 代理人 陈巧莹 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/40(2022.01) (54)发明名称 基于网络数据采集的数据处 理方法及系统 (57)摘要 本发明公开一种基于网络数据采集的数据 处理方法及系统， 涉及互联网数据技术领域。 所 述方法包括基于所述网络数据请求信息进行网 络数据采集； 当前应用类型确定数据加密方式， 根据所述网络数据请求信息中所包含的当前用 户信息得到临时密码， 基于当前用户信息生成第 一随机数， 根据所述数据加密方式对 所述临时密 码进行加密得到加密密码， 使用所述第一随机数 对采集到的网络数据进行加密， 将加密后的网络 数据、 所述加密密码和当前用户信息返回给发送 该网络数据请求信息的服务器。 本发 明不仅可以 采集多种类型的网络数据， 使采集的网络数据种 类增多， 而且在对采集的网络数据进行传输时根 据应用类型确定数据加密方式， 使得网络数据传 输的安全性更高。 权利要求书2页 说明书7页 附图2页 CN 114124376 A 2022.03.01 CN 114124376 A 1.基于网络数据采集的数据处 理系统， 其特 征在于， 包括： 网络数据请求信息 接收模块， 用于 接收网络数据请求信息； 网络数据采集模块， 用于基于网络数据请求信息进行网络数据采集； 数据加密方式确定模块， 用于根据当前应用类型确定数据加密方式； 数据生成模块， 用于根据所述网络数据请求信 息中所包含的当前用户信 息得到临时密 码， 基于当前用户信息生成第一随机数； 加密模块， 用于根据所述数据加密方式对所述临时密码进行加密得到加密密码， 使用 所述第一 随机数对采集到的网络数据进行加密， 将加密后的网络数据、 所述加密密码和当 前用户信息返回给发送所述网络数据请求信息的服 务器。 2.据权利要求1所述的系统， 其特征在于： 所述服务器， 用于当接收到返回的数据后， 根 据预设规则从数据中获得加密后的网络数据、 加密密码和当前用户信息， 并将所述加密密 码与当前用户信息对应保存。 3.据权利要求2所述的系统， 其特征在于： 所述服务器包含数据分析模块， 用于当需要 进行大数据分析时， 根据所述当前用户信息生成第二 随机数， 根据所述第二 随机数对所述 加密后的网络数据进 行解密以获得解密后的网络数据， 基于解密后的网络数据进 行数据分 析得到数据分析 结果。 4.据权利要求1所述的系统， 其特 征在于： 所述系统还 包括： 定义模块， 用于定义网络数据识别规则和数据转换规则， 以及定义返回给所述服务器 的数据的拼接规则； 剔除模块， 用于在进行网络数据采集时对无法识别的网络数据进行拦截剔除； 数据转换模块， 用于将经过剔除模块剔除的网络数据根据 预先定义的数据转换规则转 换为通用网络数据。 5.据权利要求1所述的系统， 其特 征在于： 所述系统还 包括： 判断模块， 用于判断所述网络数据请求信息是否属于攻击类请求信息； 替代模块， 用于当所述网络数据请求信息是攻击类请求信息时， 根据所述网络数据请 求信息确定攻击对 象数据， 根据确定的攻击对 象数据生成攻击对 象替代数据， 向发送该网 络数据请求信息的目标攻击设备返回生成的攻击对象替代数据。 6.基于网络数据采集的数据处理方法， 其特征在于： 所述方法包括当接收到网络数据 请求信息时， 执 行以下步骤： 步骤S1、 基于所述网络数据请求信息进行网络数据采集； 步骤S2、 根据当前客户端连接的应用类型确定数据加密方式， 根据所述网络数据请求 信息中所包 含的当前用户信息得到临时密码， 基于当前用户信息生成第一随机数； 步骤S3、 根据所述数据加密方式对所述临时密码进行加密得到加密密码， 使用所述第 一随机数对采集到的网络数据进行加密， 将加密后的网络数据、 所述加密密码和当前用户 信息返回给发送该网络数据请求信息的服 务器。 7.根据权利要求6所述的方法， 其特征在于： 所述方法还包括， 所述服务器接收到客户 端返回的数据后， 根据预设规则从数据中获得加密后的网络数据、 加密密码和当前用户信 息， 并将所述加密 密码与当前用户信息对应保存； 当需要进行大数据分析时， 所述服务器根据所述当前用户信息生成第二随机数， 根据权　利　要　求　书 1/2 页 2 CN 114124376 A 2所述第二随机数对所述加密后的网络数据进 行解密以获得解密后的网络数据， 基于解密后 的网络数据进行 数据分析 得到数据分析 结果。 8.根据权利要求6所述的方法， 其特征在于： 所述方法还包括， 当接收到网络数据请求 时， 判断所述网络数据请求信息是否属于攻击类请求信息， 是则基于该网络数据请求信息 确定攻击对 象数据， 根据确定的攻击对 象数据生成攻击对 象替代数据， 向发送该网络数据 请求信息的目标攻击设备返回生成的攻击对象替代数据， 否则执 行所述步骤S1。 9.根据权利要求8所述的方法， 其特 征在于： 所述 攻击对象数据的确定方法具体包括： 第一步， 获取所述攻击对象数据所对应的所有历史版本对象数据， 按生成时间信息从 早到晚先后顺序， 对所述历史版本对 象数据进行排序 处理， 得到对应的历史版本对 象数据 序列； 第二步， 基于历史版本对象数据序列中数据之间的数据变化信息， 确定出所述攻击对 象数据的非关键 部分数据； 第三步， 基于所述非关键部分数据对所述攻击对象数据进行替换处理， 得到对应的攻 击对象替代数据。 10.根据权利要求6所述的方法， 其特征在于： 所述步骤S 1具体包括， 根据 预先定义的网 络数据识别规则和所述网络数据请求信息中携带的数据采集条件进行网络数据采集， 对无 法识别的网络数据进 行拦截剔除， 以及 对被编码的网络数据进行解码以获取符合条件的网 络数据并进行存 储。权　利　要　求　书 2/2 页 3 CN 114124376 A 3