网站客户端蜜罐检测技术。网页恶意代码常常隐藏到正常的网页中,通过客户端与服务器端的交互进行传播,蜜罐检测技术是两端交互之后,对客户端的状态进行检测,监控客户端是否出现异常的系统调用,是否会修改一些系统的默认配置,是否会导致系统进程和注册表数据异常。
蜜罐技术的实现策略有两种:第一种策略,蜜罐系统直接安装在客户端,通过代理的方式进行检测,就是客户端和服务器端交互的流量都要先通过蜜罐系统的检测,对流量进行行为和状态检测,如果出现异常状态,就将恶意代码进行拦截。但是这种方式会带来交互速度过慢、消耗CPU资源、增加客户端成本等等缺点。第二种策略,是大型网安公司,在公网部署蜜罐检测系统,对公网的资产进行扫面检测,对恶意代码网页进行识别标记,反馈到用户,给用户提醒,用户注意防范。