目前的计算机病毒技术与十几年前的计算机病毒技术已经不能同日而语了,其中一个主要区别就是网络蠕虫技术的出现,而且更为严重的是,在过去的几年里,几乎每天都有新的网络蠕虫出现,网络蠕虫技术越来越成熟,其破坏程度也日益严重。本课题的目的正是针对这种情况,致力于全面剖析网络蠕虫,并确定网络蠕虫检测的具体方法。本文通过比较传统计算机病毒和网络蠕虫之间的区别和联系,给出了网络蠕虫的一个定义,并对网络蠕虫和系统漏洞的关系做了阐述;通过对尼姆达(Nimda)蠕虫和震荡波(Sasser)蠕虫的深入剖析,对网络蠕虫的传播机制、攻击模式以及实现技术做了详尽的研究,给出了网络蠕虫的两级结构模型,分析了网络蠕虫SIR及SEM传播模型,阐述了网络蠕虫传播过程中的扫描技术;在传统的入侵检测理论的基础上,研究了系统熵这一统计学模型,并结合网络蠕虫的行为特征以及指数熵的概念,推导出实用的熵值计算公式,开发了高效的网络蠕虫检测系统。通过搭建试验环境并进行网络蠕虫检测系统仿真试验,可以得出结论:本文提出的网络蠕虫检测方法切实可行并具有较高的效率。