天津网站制作|天津网站制作公司|天津网站设计|天津网站设计公司-龙禧科技专注网站建设19年,服务客户超过7000家!

电话:133-8800-3599

企业网站建设网站客户端蜜罐检测技术

发布时间:2023-04-07    浏览次数:

  网站客户端蜜罐检测技术。网页恶意代码常常隐藏到正常的网页中,通过客户端与服务器端的交互进行传播,蜜罐检测技术是两端交互之后,对客户端的状态进行检测,监控客户端是否出现异常的系统调用,是否会修改一些系统的默认配置,是否会导致系统进程和注册表数据异常。


 
蜜罐技术的实现策略有两种:第一种策略,蜜罐系统直接安装在客户端,通过代理的方式进行检测,就是客户端和服务器端交互的流量都要先通过蜜罐系统的检测,对流量进行行为和状态检测,如果出现异常状态,就将恶意代码进行拦截。但是这种方式会带来交互速度过慢、消耗CPU资源、增加客户端成本等等缺点。第二种策略,是大型网安公司,在公网部署蜜罐检测系统,对公网的资产进行扫面检测,对恶意代码网页进行识别标记,反馈到用户,给用户提醒,用户注意防范。

天津龙禧科技有限公司 电话:133 8800 3599 早8:00—晚22:00(周一至周日) 在线咨询
在线咨询 电话咨询