企業網站建設網站客戶端蜜罐檢測技術

日期 : 2021-09-02 21:18:42
        網站客戶端蜜罐檢測技術。網頁惡意代碼常常隱藏到正常的網頁中,通過客戶端與服務器端的交互進行傳播,蜜罐檢測技術是兩端交互之后,對客戶端的狀態進行檢測,監控客戶端是否出現異常的系統調用,是否會修改一些系統的默認配置,是否會導致系統進程和注冊表數據異常。

        蜜罐技術的實現策略有兩種:第一種策略,蜜罐系統直接安裝在客戶端,通過代理的方式進行檢測,就是客戶端和服務器端交互的流量都要先通過蜜罐系統的檢測,對流量進行行為和狀態檢測,如果出現異常狀態,就將惡意代碼進行攔截。但是這種方式會帶來交互速度過慢、消耗CPU資源、增加客戶端成本等等缺點。第二種策略,是大型網安公司,在公網部署蜜罐檢測系統,對公網的資產進行掃面檢測,對惡意代碼網頁進行識別標記,反饋到用戶,給用戶提醒,用戶注意防范。

相關文章