企業(yè)網(wǎng)站建設網(wǎng)站客戶端蜜罐檢測技術(shù)
日期 : 2021-09-02 21:18:42
網(wǎng)站客戶端蜜罐檢測技術(shù)。網(wǎng)頁惡意代碼常常隱藏到正常的網(wǎng)頁中,通過客戶端與服務器端的交互進行傳播,蜜罐檢測技術(shù)是兩端交互之后,對客戶端的狀態(tài)進行檢測,監(jiān)控客戶端是否出現(xiàn)異常的系統(tǒng)調(diào)用,是否會修改一些系統(tǒng)的默認配置,是否會導致系統(tǒng)進程和注冊表數(shù)據(jù)異常。
蜜罐技術(shù)的實現(xiàn)策略有兩種:第一種策略,蜜罐系統(tǒng)直接安裝在客戶端,通過代理的方式進行檢測,就是客戶端和服務器端交互的流量都要先通過蜜罐系統(tǒng)的檢測,對流量進行行為和狀態(tài)檢測,如果出現(xiàn)異常狀態(tài),就將惡意代碼進行攔截。但是這種方式會帶來交互速度過慢、消耗CPU資源、增加客戶端成本等等缺點。第二種策略,是大型網(wǎng)安公司,在公網(wǎng)部署蜜罐檢測系統(tǒng),對公網(wǎng)的資產(chǎn)進行掃面檢測,對惡意代碼網(wǎng)頁進行識別標記,反饋到用戶,給用戶提醒,用戶注意防范。
蜜罐技術(shù)的實現(xiàn)策略有兩種:第一種策略,蜜罐系統(tǒng)直接安裝在客戶端,通過代理的方式進行檢測,就是客戶端和服務器端交互的流量都要先通過蜜罐系統(tǒng)的檢測,對流量進行行為和狀態(tài)檢測,如果出現(xiàn)異常狀態(tài),就將惡意代碼進行攔截。但是這種方式會帶來交互速度過慢、消耗CPU資源、增加客戶端成本等等缺點。第二種策略,是大型網(wǎng)安公司,在公網(wǎng)部署蜜罐檢測系統(tǒng),對公網(wǎng)的資產(chǎn)進行掃面檢測,對惡意代碼網(wǎng)頁進行識別標記,反饋到用戶,給用戶提醒,用戶注意防范。