网站客户端蜜罐检测技术。网页恶意代码常常隐藏到正常的网页中,通过客户端与服务器端的交互进行传播,蜜罐检测技术是两端交互之后,对客户端的状态进行检测,监控客户端是否出现异常的系统调用,是否会修改一些系统的默认配置,是否会导致系统进程和注册表数据异常。

蜜罐技术的实现策略有两种:第一种策略,蜜罐系统直接安装在客户端,通过代理的方式进行检测,就是客户端和服务器端交互的流量都要先通过蜜罐系统的检测,对流量进行行为和状态检测,如果出现异常状态,就将恶意代码进行拦截。但是这种方式会带来交互速度过慢、消耗CPU资源、增加客户端成本等等缺点。第二种策略,是大型网安公司,在公网部署蜜罐检测系统,对公网的资产进行扫面检测,对恶意代码网页进行识别标记,反馈到用户,给用户提醒,用户注意防范。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。