6、理解可变异的互联网病原体：探索网络寄生虫的威胁

理解可变异的互联网病原体：探索网络寄生虫的威胁

1. 引言

互联网蠕虫一直是攻击系统和用户的恶意实体中最具威胁性的存在。从1988年起，安全研究人员就意识到蠕虫能在网络中快速传播，且传播速度不断加快。像Slammer蠕虫，在释放后的十分钟内就能攻击90%的目标。然而，这类快速传播的蠕虫并非最糟糕的情况。

我们提出一种新的恶意数字有机体——互联网寄生虫。它具有以下最坏情况的行为特点：
- 它能在宿主内静默运行，宿主难以察觉其存在。
- 它以与其他流量相同的频率和行为将自身传输到其他主机，使入侵检测系统难以检测到异常。
- 它能自主行动，并针对新系统发展出新的学习行为和攻击模式。

通过模拟寄生虫在网络中的传播，我们发现感染率、变异率和接种率的微小变化，会对寄生虫是否会消亡或最终感染网络中的每台主机产生巨大影响。即使是防御良好的网络，在寄生虫足够高的变异率下，最终也可能沦陷。

2. 现实中的寄生虫

很多人可能不知道，寄生虫是地球上数量最多的生命形式，每一种“自由生活”的物种可能对应着三种寄生虫物种。寄生虫的成功归因于多个因素，它们能对宿主施加不良行为影响，在达到目标宿主之前经历多代繁衍。而且，寄生虫攻击宿主的方式会根据中间宿主或最终宿主的物种而改变。

以下是两个典型的寄生虫例子：
- 弓形虫（Toxoplasma gondii） ：弓形虫以猫为最终宿主，虽然很多物种都可能被感染，但只有在猫体内它才能进行有性繁殖。寄生虫在猫的肠道内繁殖并随粪便排出。老鼠会食用携带寄生虫的猫粪便，寄生虫进入老鼠体内后，会通过多个器官到达老鼠大脑，形成囊肿改变老鼠的行