提供一种阻止外部攻击的系统,包括:网络文件服务器;NFS客户端(Network File Server Client,网络文件服务器客户端),设置在用户终端机或者服务器,并且与位于远程的所述网络文件服务器通信连接;其中,所述网络文件服务器,具有关于所述网络文件服务器中的保管文件从所述NFS客户端的请求访问或者打开的情况下,对于进行请求访问或者打开的用户信息以及程序信息中的至少一种判定是否合格,若根据判定结果是不合格,则阻止访问关于所述请求访问的文件或者只以只读模式向所述NFS客户端提供所述请求打开的文件,其中所述网络文件服务器以网络驱动器形式安装在所述用户终端机或者服务器。
【技术实现步骤摘要】
【国外来华专利技术】阻止网络钓鱼或勒索软件攻击的方法和系统
本专利技术涉及阻止网络钓鱼(fishing)或勒索软件(ransomware)攻击的方法和系统。
技术介绍
随着黑客散播的网络钓鱼或勒索软件的多样化,更多的用户的数据正在受到威胁。通常,网络钓鱼是指因泄露保存于用户终端机的数据的攻击而获取用户终端中的帐户信息或电子证书、主要数据等的攻击。另外,勒索软件是一种攻击技术,在加密保存或连接于网络存储器的用户终端的数据以便用户无法访问之后要求钱财的攻击方法。最近,从泄露用户需信息,导致无法使用户使用直至直接伪造终端机的硬盘分区直接导致无法使用PC终端机,其方法与形式正在多样化。应对这种网络钓鱼的现有方法使用了对PC内储存空间加密并确认访问该特定存储空间的程序是否是提前指定的程序的技术,但是仍在发生即使该储存空间被加密也可以获取和解密构成加密存储空间的文件的情况。另外,对于应对勒索软件攻击的现有方法有将PC内资料周期性地备份在安全的存储区域,即使PC受到勒索软件的攻击也可使用备份的资料的方法。但是,即使是使用该方法,也存在无法避免最近工作的文件丢失的问题。另一种现有方法是通过预先注册访问文件服务器的程序仅允许PC中的授权程序访问资料,进而可以通过防止未预先注册的程序访问数据来防止程序访问资料。然而,这种方法存在需预先注册授权的程序的不便,并且当需要随时安装程序时并不能每次都要麻烦地注册程序,因而也存在局限性。而且,在最近正在发生一种示例是勒索软件本身并不只加密储存在PC内的数据,而是加密整个PC,或者将安装在PC的硬件全部加密,要求赎金,仍出现只防止数据加密是不够的状况。此外,还发生不仅加密PC,而且也加密Linux或Unix服务器上的全部数据,因此处于需要一种从根本上应对的方案的状况。因此,需要一种新技术,为预防网络钓鱼,不使在PC或服务器生成的加密储存空间被盗,同时即使勒索软件在PC或者服务器区分驱动也能够组织其攻击。
技术实现思路
(要解决的问题)本专利技术提供如下的阻止网络钓鱼或勒索软件攻击的方法和系统:从PC或服务器提供可连接网络文件服务器的驱动器和客户端程序,在只有预先指定的程序允许该存储空间中的文件的情况下,文件服务器允许访问,而在除此之外的情况下,可以通过阻止访问来有效阻止网络钓鱼;以及虽然通常的PC或服务服务器中的程序可以生成不存在于网络驱动器中的文件,但是除了预先指定的程序的文件编辑请求以外,使所有程序都无法加密、变更或删除存储于网络文件服务器中的数据,而是网络文件服务器仅以只读模式向PC或服务服务器提供文件从而可以有效防止勒索软件。更具体地说,在PC或服务服务器安装自定义文件系统驱动程序,以便正在存储于网络文件服务器中的文件和文件夹可用作驱动器或分区被安装使用,提供如下的方法以及系统:除非通过预先指定的程序访问存在于网络文件服务器中的特定文件或文件夹,则网络文件服务器无法访问文件;以及除非通过预先指定的网络文件服务器用户客户端程序设置为编辑模式以便能够编辑特定文件或文件夹,安装在PC或服务服务器上的驱动器中发出文件打开请求,则网络文件服务器只以只读模式在PC打开文件。(解决问题的手段)根据本专利技术一方面,提供一种阻止网络钓鱼或勒索软件攻击的系统,作为阻止网络钓鱼或勒索软件攻击的系统包括:网络文件服务器;以及NFS客户端(NetworkFileServerClient,网络文件服务器客户端),设置在用户终端机或者服务服务器,并且与位于远程的所述网络文件服务器通信连接;其中所述网络文件服务器,具有关于所述网络文件服务器中的保管文件从所述NFS客户端的请求访问或者打开的情况下,对于请求访问或者打开的用户信息以及程序信息中的至少一种判定是否合格,若根据判定结果形成不合格时,则阻止访问关于所述请求访问的文件或者只以只读模式向所述NFS客户端提供所述请求打开的文件,其中所述网络文件服务器以网络驱动器形式安装在所述用户终端机或者服务器。根据本专利技术另一方面,提供一种阻止网络钓鱼或勒索软件攻击的系统,作为阻止勒索软件攻击的系统包括:网络文件服务器;以及NFS客户端(NetworkFileServerClient,网络文件服务器客户端),设置在用户终端机或者服务服务器,并且与位于远程的所述网络文件服务器通信连接;其中所述网络文件服务,具有关于所述网络文件服务器中的保管文件从所述网络文件服务器客户端的文件变更请求的情况下,对进行变更请求的用户信息以及程序信息中的至少一种判定是否合格,根据判定结果形成不合格的情况下,则不允许所述文件变更请求。根据本专利技术另一方面,提供一种阻止网络钓鱼或勒索软件攻击的系统,作为阻止勒索软件攻击的系统包括:网络文件服务器;以及NFS客户端(NetworkFileServerClient,网络文件服务器客户端),设置在用户终端机或者服务器,并且与位于远程的所述网络文件服务器通信连接;其中所述NFS客户端关于所述网络文件服务器中的保管文件夹或者文件,提供选择信息以使用户选择转换以及结束编辑模式,其中,所述网络文件服务器以网络驱动器形式安装在所述用户终端或者所述服务器;所述网络文件服务器在具有从所述NFS客户端打开或者变更文件的请求情况、所述打开或者变更请求并不是根据选择切换到所述编辑模式的状态下的请求情况下,只以只读模式向所述NFS客户端提供所述请求打开的文件或者不允许对所述文件变更请求。根据本专利技术的实施例,阻止勒索软件攻击的系统可如下运行:在一实施例中,对于Windows资源管理器的文件访问请求,网络文件服务器能够以读取/编辑(Read/Write)使用文件。相反,对于除了Windows资源管理器以外的文件请求,能够以只读(ReadOnly)提供文件。在另一实施例中,对于预先指定的程序的文件访问请求,网络文件服务器以读取/编辑(Read/Wirte)提供文件,在此之外的情况,能够以只读(ReadOnly)提供文件。在其他一实施例中,网络文件服务器只对预先指定的程序的文件访问请求能够以读取(Read)提供文件,而对于除此之外的情况可拒绝访问(Accessdeny)。根据本专利技术的实施例,阻止网络钓鱼攻击的系统可如下运行:在一实施例中,在安装网络文件系统客户端程序时预先选择待允许访问的程序,提取所选程序的二进制文件的哈希值来传达于服务器,以后可准备在服务器验证请求文件的程序是哪一种程序。在此,若在网络文件系统中发生文件请求,则确认网络文件系统自定义驱动器请求的程序,并且可生成该程序的哈希值传达于服务器。另外,网络文件服务器确认是否是预先注册的程序,若是预先注册的程序,则提供文件,除此之外可不提供文件。(专利技术的效果)根据本专利技术的实施例,具有如下的效果:用户操作PC终端机使用各种程序时,即使是因为黑客的骗术运行恶意代码并在PC内运行勒索软件,也可保护与PC终端机连接的网络驱动器内的用户数据。据此,无需为了应对勒索软件而实时执行备份作业,而且能够克服为了只使授权的程序访问而另外注册程序的复杂性。附图说明图1是包括安装有以只读模式运行的网络文件服务器以及客户端程序的PC的整个系统框图。图2是根据本专利技术的实施例以只读打开文件时在标题栏显示只读的画面示例。图3是在DOS命令窗口而不是Windows资源管理器窗口中以命本文档来自技高网...
【技术保护点】
1.一种阻止外部攻击的系统,其特征在于,包括:网络文件服务器;以及网络文件服务器客户端,设置在用户终端机或者服务服务器,并且与位于远程的所述网络文件服务器通信连接;其中,所述网络文件服务器,具有关于所述网络文件服务器中的保管文件从所述网络文件服务器客户端的请求访问或者打开的情况下,确认进行请求访问或者打开的程序信息,根据确认的程序信息判定是否合格,若根据判定结果形成不合格时,则阻止访问关于所述请求访问的文件或者只以只读模式向所述网络文件服务器客户端提供所述请求打开的文件,其中所述网络文件服务器以网络驱动器形式安装在所述用户终端机或者服务器。
【技术特征摘要】
【国外来华专利技术】2016.08.08 KR 10-2016-01009451.一种阻止外部攻击的系统,其特征在于,包括:网络文件服务器;以及网络文件服务器客户端,设置在用户终端机或者服务服务器,并且与位于远程的所述网络文件服务器通信连接;其中,所述网络文件服务器,具有关于所述网络文件服务器中的保管文件从所述网络文件服务器客户端的请求访问或者打开的情况下,确认进行请求访问或者打开的程序信息,根据确认的程序信息判定是否合格,若根据判定结果形成不合格时,则阻止访问关于所述请求访问的文件或者只以只读模式向所述网络文件服务器客户端提供所述请求打开的文件,其中所述网络文件服务器以网络驱动器形式安装在所述用户终端机或者服务器。2.根据权利要求1所述的阻止外部攻击的系统,其特征在于,所述网络文件服务器,根据所述请求打开的用户信息,通过权限数据库确认对该用户是否赋予编辑权限,且对该用户未赋予编辑权限的情况下,将所述请求打开的文件只以只读模式提供于所述网络文件服务器客户端。3.根据权利要求1所述的阻止外部攻击的系统,其特征在于,所述网络文件服务器客户端,确认所述请求访问或者打开是通过哪一种程序的请求,在所述请求添加程序信息向所述网络文件服务器传达;所述网络文件服务器,根据接收的程序信息确认该程序是否属于预先指定的程序,在该程序不属于预先指定的程序的情况下,阻止访问所述请求访问的文件或者只以只读模式向所述网络文件服务器客户端提供所述请求打开的文件。4.根据权利要求3所述的阻止外部攻击的系统,其特征在于,所述网络文件服务器,在所述请求打开是根据安装在所述用户终端机或者所述服务服务器的操作系统,由该操作系统提供的文件搜索专用程序的请求打开的情况下,向所述网络文件服务器客户端提供所述请求打开的文件,从而以用读取/编辑模式阅览所述请求打开的文件。5.根据权利要求1所述的阻止外部攻击的系统,其特征在于,安装在所述用户终端机或者所述服务服务器的网络驱动器具有新的文件的生成请求的情况下,所述网络文件服务器,根据所述请求生成新的文件,根据请求所述新的文件生成的用户信息,将该用户注册于编辑权限数据库,以使该用户对所述生成的新的文件进行编辑,完成对所述新的文件的编辑结束程序时,在所述编辑权限数据库删除该用户的编辑权限。6.一种阻止外部攻击的系统,其特征在于,包括:网络文件服务器;以及网络文件服务器客户端,设置在用户终端机或者服务服务器,并且与位于远程的所述网络文件服务器通...
【专利技术属性】
技术研发人员:禹钟贤,
申请(专利权)人:株式会社树软件,
类型:发明
国别省市:韩国,KR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。