(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN109643356A(43)申请公布日2019.04.16(21)申请号201780051377.1(74)专利代理机构北京青松知识产权代理事务所(特殊普通(22)申请日2017.07.20合伙)11384代理人郑青松(30)优先权数据10-2016-01009452016.08.08KR(51)Int.Cl.G06F21/62(2006.01)(85)PCT国际申请进入国家阶段日G06F21/31(2006.01)2019.02.21G06F21/60(2006.01)(86)PCT国际申请的申请数据H04L29/06(2006.01)PCT/KR2017/0078142017.07.20(87)PCT国际申请的公布数据WO2018/030667KO2018.02.15(71)申请人株式会社树软件地址韩国首尔市衿川区数码路130，1380号(72)发明人禹钟贤权利要求书2页说明书8页附图6页(54)发明名称阻止网络钓鱼或勒索软件攻击的方法和系统(57)摘要提供一种阻止外部攻击的系统，包括：网络文件服务器；NFS客户端(NetworkFileServerClient，网络文件服务器客户端)，设置在用户终端机或者服务器，并且与位于远程的所述网络文件服务器通信连接；其中，所述网络文件服务器，具有关于所述网络文件服务器中的保管文件从所述NFS客户端的请求访问或者打开的情况下，对于进行请求访问或者打开的用户信息以及程序信息中的至少一种判定是否合格，若根据判定结果是不合格，则阻止访问关于所述请求访问的文件或者只以只读模式向所述NFS客户端提供所述请求打开的文件，其中所述网络文件服务器以网络驱动器形式安装在所述用户终端机或者服务器。CN109643356ACN109643356A权利要求书1/2页1.一种阻止外部攻击的系统，其特征在于，包括：网络文件服务器；以及网络文件服务器客户端，设置在用户终端机或者服务服务器，并且与位于远程的所述网络文件服务器通信连接；其中，所述网络文件服务器，具有关于所述网络文件服务器中的保管文件从所述网络文件服务器客户端的请求访问或者打开的情况下，确认进行请求访问或者打开的程序信息，根据确认的程序信息判定是否合格，若根据判定结果形成不合格时，则阻止访问关于所述请求访问的文件或者只以只读模式向所述网络文件服务器客户端提供所述请求打开的文件，其中所述网络文件服务器以网络驱动器形式安装在所述用户终端机或者服务器。2.根据权利要求1所述的阻止外部攻击的系统，其特征在于，所述网络文件服务器，根据所述请求打开的用户信息，通过权限数据库确认对该用户是否赋予编辑权限，且对该用户未赋予编辑权限的情况下，将所述请求打开的文件只以只读模式提供于所述网络文件服务器客户端。3.根据权利要求1所述的阻止外部攻击的系统，其特征在于，所述网络文件服务器客户端，确认所述请求访问或者打开是通过哪一种程序的请求，在所述请求添加程序信息向所述网络文件服务器传达；所述网络文件服务器，根据接收的程序信息确认该程序是否属于预先指定的程序，在该程序不属于预先指定的程序的情况下，阻止访问所述请求访问的文件或者只以只读模式向所述网络文件服务器客户端提供所述请求打开的文件。4.根据权利要求3所述的阻止外部攻击的系统，其特征在于，所述网络文件服务器，在所述请求打开是根据安装在所述用户终端机或者所述服务服务器的操作系统，由该操作系统提供的文件搜索专用程序的请求打开的情况下，向所述网络文件服务器客户端提供所述请求打开的文件，从而以用读取/编辑模式阅览所述请求打开的文件。5.根据权利要求1所述的阻止外部攻击的系统，其特征在于，安装在所述用户终端机或者所述服务服务器的网络驱动器具有新的文件的生成请求的情况下，所述网络文件服务器，根据所述请求生成新的文件，根据请求所述新的文件生成的用户信息，将该用户注册于编辑权限数据库，以使该用户对所述生成的新的文件进行编辑，完成对所述新的文件的编辑结束程序时，在所述编辑权限数据库删除该用户的编辑权限。6.一种阻止外部攻击的系统，其特征在于，包括：网络文件服务器；以及网络文件服务器客户端，设置在用户终端机或者服务服务器，并且与位于远程的所述网络文件服务器通信连接；其中，所述网络文件服务器，具有关于所述网络文件服务器中的保管文件从所述网络文件服务器客户端的文件变更请求的情况下，确认进行变更请求的程序信息，根据确认到的信息判定是否合格，根据判2CN109643356A权利要求书2/2页定结果形成不合格的情况下，则不允许所述文件变更请求，其中，所述网络文件服务器以网络驱动器形式安装在所述用户终端或者所述服务器。7.根据权利要求6所述的阻止外部攻击的系统，其特征在于，所述文件