企業(yè)網(wǎng)站建設(shè)網(wǎng)站客戶端蜜罐檢測技術(shù)
日期 : 2021-09-02 21:18:42
網(wǎng)站客戶端蜜罐檢測技術(shù)。網(wǎng)頁惡意代碼常常隱藏到正常的網(wǎng)頁中,通過客戶端與服務(wù)器端的交互進(jìn)行傳播,蜜罐檢測技術(shù)是兩端交互之后,對客戶端的狀態(tài)進(jìn)行檢測,監(jiān)控客戶端是否出現(xiàn)異常的系統(tǒng)調(diào)用,是否會修改一些系統(tǒng)的默認(rèn)配置,是否會導(dǎo)致系統(tǒng)進(jìn)程和注冊表數(shù)據(jù)異常。
蜜罐技術(shù)的實(shí)現(xiàn)策略有兩種:第一種策略,蜜罐系統(tǒng)直接安裝在客戶端,通過代理的方式進(jìn)行檢測,就是客戶端和服務(wù)器端交互的流量都要先通過蜜罐系統(tǒng)的檢測,對流量進(jìn)行行為和狀態(tài)檢測,如果出現(xiàn)異常狀態(tài),就將惡意代碼進(jìn)行攔截。但是這種方式會帶來交互速度過慢、消耗CPU資源、增加客戶端成本等等缺點(diǎn)。第二種策略,是大型網(wǎng)安公司,在公網(wǎng)部署蜜罐檢測系統(tǒng),對公網(wǎng)的資產(chǎn)進(jìn)行掃面檢測,對惡意代碼網(wǎng)頁進(jìn)行識別標(biāo)記,反饋到用戶,給用戶提醒,用戶注意防范。
蜜罐技術(shù)的實(shí)現(xiàn)策略有兩種:第一種策略,蜜罐系統(tǒng)直接安裝在客戶端,通過代理的方式進(jìn)行檢測,就是客戶端和服務(wù)器端交互的流量都要先通過蜜罐系統(tǒng)的檢測,對流量進(jìn)行行為和狀態(tài)檢測,如果出現(xiàn)異常狀態(tài),就將惡意代碼進(jìn)行攔截。但是這種方式會帶來交互速度過慢、消耗CPU資源、增加客戶端成本等等缺點(diǎn)。第二種策略,是大型網(wǎng)安公司,在公網(wǎng)部署蜜罐檢測系統(tǒng),對公網(wǎng)的資產(chǎn)進(jìn)行掃面檢測,對惡意代碼網(wǎng)頁進(jìn)行識別標(biāo)記,反饋到用戶,給用戶提醒,用戶注意防范。