(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN114080782A(43)申请公布日2022.02.22(21)申请号201980097990.6(51)Int.Cl.(22)申请日2019.11.27H04L9/40(2022.01)G06F21/56(2013.01)(85)PCT国际申请进入国家阶段日G06F21/55(2013.01)2021.12.28(86)PCT国际申请的申请数据PCT/KR2019/0164262019.11.27(87)PCT国际申请的公布数据WO2021/107177KO2021.06.03(71)申请人株式会社树软件地址韩国首尔市衿川区数码路130，1308号(72)发明人禹钟贤(74)专利代理机构北京青松知识产权代理事务所(特殊普通合伙)11384代理人郑青松权利要求书2页说明书9页附图8页(54)发明名称阻止勒索软件或网络钓鱼攻击的方法及系统(57)摘要本发明提供一种用于阻止勒索软件攻击的服务器用系统，其中，包括：备份用存储设备，是物理上独立于服务器的独立的存储设备，其用途是用于备份所述服务器中的保管数据，包括可与所述服务器通信连接的通信接口；以及服务代理，安装在所述服务器中，用于中介与所述备份用存储设备的通信。根据本发明的实施例，在所述备份用存储设备存储安装在所述服务器的状态下，将所述服务器中的保管数据备份处理到所述备份用存储设备之后，对已在所述备份用存储设备备份处理的备份数据有锁定命令时，所述备份用存储设备根据所述锁定命令对该备份数据进行锁定处理，并处理该经锁定处理的备份数据仅以不能修改的只读模式提供。CN114080782ACN114080782A权利要求书1/2页1.一种勒索软件攻击阻止系统，其为用于阻止勒索软件攻击的服务器用系统，其特征在于，包括：备份用存储设备，是物理上独立于服务器的独立的存储设备，其用途是用于备份所述服务器中的保管数据，包括可与所述服务器通信连接的通信接口；以及服务代理，安装在所述服务器中，用于中介与所述备份用存储设备的通信，在所述备份用存储设备存储安装在所述服务器的状态下，将所述服务器中的保管数据备份处理到所述备份用存储设备之后，对已在所述备份用存储设备备份处理的备份数据有锁定命令时，所述备份用存储设备根据所述锁定命令对该备份数据进行锁定处理，并处理该经锁定处理的备份数据仅以不能修改的只读模式提供。2.根据权利要求1所述的勒索软件攻击阻止系统，其特征在于，在所述备份用存储设备备份数据是，仅在对所述服务器中的保管数据做出备份命令时，所述服务代理将所述服务器接收到的备份命令传送至所述备份用存储设备，所述备份用存储设备根据接收到的备份命令备份并处理该保管数据。3.根据权利要求1所述的勒索软件攻击阻止系统，其特征在于，所述备份用存储设备，当所述服务器接收到的数据修改命令为从所述服务代理传送时，确认所述数据修改命令的目标数据是否与所述经锁定处理的备份数据有关，在确定与所述经锁定处理的备份数据有关的数据修改命令时，拒绝处理该数据修改命令。4.根据权利要求3所述的勒索软件攻击阻止系统，其特征在于，所述备份用存储设备，在所述数据修改命令的目标数据为所述经锁定处理的备份数据时，即使所述经锁定处理的备份数据被存储安装在与所述服务器不同的存储设备中的情况下，也拒绝处理从所述其他的存储设备接收到的关于该备份数据的数据修改命令，并处理该备份数据仅以只读模式提供。5.根据权利要求1所述的勒索软件攻击阻止系统，其特征在于，所述备份用存储设备包括用于解除被设置在所述备份数据的锁定处理状态的硬件开关或软件开关，在通过所述服务代理传送对所述经锁定处理的备份数据的解锁命令的情况下，若通过所述硬件开关或所述软件开关的操作转换未转换到解锁状态时，拒绝处理所述解锁命令。6.根据权利要求5所述的勒索软件攻击阻止系统，其特征在于，所述备份用存储设备，当通过所述硬件开关或所述软件开关转换到所述解锁状态时，解除锁定处理状态的关于所述备份数据的只读模式，并将相应备份数据转换为可以修改数据的状态。7.根据权利要求6所述的勒索软件攻击阻止系统，其特征在于，转换至所述解锁状态的方式，可以选择对所述备份用存储设备中备份的所有数据进行的统一解除方式、以及仅对请求的备份数据进行的选择解除方式中的一种方式。8.一种网络钓鱼攻击防止系统，其特征在于，包括：网络钓鱼攻击防止存储设备；以及代理程序，安装在用户终端或服务服务器中，当所述用户终端或服务服务器通过网络连接到所述网络钓鱼攻击防止存储设备，而所述网络钓鱼攻击防止存储设备中的存储区域以网络驱动器的形式安装时，与所述网络钓鱼攻击防止存储设备联动运行，当所述用户终端或服务服务器请求打开所述网络钓鱼攻击防止存储设备中保管的文2CN11408078