超级会员免费看
互联网安全:可变病原体与安全软件发展的挑战与机遇
可变互联网病原体的特性与影响
在互联网环境中,可变的网络病原体如同生物界的寄生虫一样,具有极大的威胁性。研究发现,不同的感染率会对受感染主机的数量产生显著影响。例如,当感染率变化时,存在一个饱和点,在感染率为 0.03 时,经过较长时间,受感染主机数量会达到饱和,并且随着感染率(Pn)的降低,网络达到饱和所需的时间也会减少。
这些网络病原体具有很强的适应性和变异性。当寄生虫的变异率足够高时,相当于它学会了新的感染途径,即使是防护良好的网络最终也可能被攻破。此外,寄生虫的感染载体有效性以及其对主机接种的抵抗力,在决定网络是否会沦陷方面也起着重要作用。
病原体应对检测与遏制系统的策略
传统的入侵检测系统(IDS)通常基于攻击者的特征来检测攻击。然而,网络病原体能够将自己伪装成正常文件,并通过无害协议进行传输,从而避免触发 IDS 的警报。除非传统过滤机制设置得足够激进,试图隔离或控制每一个传入文件,否则传输的病原体不会触发这些机制。而且,在成功攻击和相应的病原体传播之前可能出现的随机协议故障,可能会使防御的 IDS 进入更警觉的状态,但这也增加了检测的难度。
从主机的角度来看,病原体通常缺乏明显的特征,因为它们能够采用多态代码和行为。病原体表现出的多态性越少,变化越小,就越容易被防御。理想情况下,它们不携带可检测的特征。由于病原体能够自主行动,并在网络中进化和传播过程中学习新的行为,不同系统上的病原体可能看起来截然不同,这使得静态检测变得非常困难。此外,如果病原体能够利用系统漏洞,它可以迫使系统以防止自身被发现的方式运行,就像被弓形虫感染的老鼠,其大脑过程会被改变一样,主机系统可能会被颠覆,
订阅专栏 解锁全文
扫一扫
69
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
