蜜罐是一种用来发现攻击工具、攻击策略与攻击者攻击动机的知名技术。它是近年来兴起的一项全新的、从战争欺骗思想发展而来的网络安全技术,其目的在于被探测、攻击和摧毁。它们直接或间接地有助于保护产品系统和网络免受攻击。蜜罐技术在追踪钓鱼网络、僵尸网络等方面发挥了很大的作用。随着防火墙、反病毒引擎等一系列基础性安全技术不断成熟,使得攻击者们在传统的攻击渠道上收效甚少,于是黑客们转向了客户端攻击,通过这种更简单且无安全保护措施的攻击途径将其恶意软件安装到终端用户机上,以此收集用户的敏感信息。针对客户端攻击,一种新型的蜜罐一客户端蜜罐被提了出来。客户端蜜罐在网络中与众多服务器交互,根据其服务的恶意行为的特性将它们分类。本文沿着客户端蜜罐的方向,研究了基于恶意网页检测的低交互客户端蜜罐。通过对低交互客户端蜜罐系统设计思想和实现机制的具体分析,总结出了低交互客户端蜜罐系统各模块详细的结构与运作流程,对系统进行了实现。同时为了能更好的检测到隐藏的恶意页面代码,针对目前恶意网页使用实施技术,在系统实现过程中进行了相应的改进。针对低交互客户端蜜罐在恶意网页的检测速度上不够理想的缺陷,本文提出了利用线程池的技术提高系统的检测速度。实验表明,线程池技术的使用,明显的提高了系统的检测速度。同时,本文利用操作系统中最不经常使用页面置换算法的思想,提出了一种理论算法来解决实验中得出的通过增加签名匹配规则提高检测的精确度,会导致系统检测速度变慢的问题。