网络蠕虫严重威胁着互联网的安全,但由于其爆发具有的突然性、大规模性以及巨大的危害性,使得常规的网络研究手段并不适合蠕虫的研究。本文从模拟的角度出发,探索使用模拟手段进行蠕虫研究的方法,并实现了一个基于NS-2的蠕虫模拟系统。本文分三部分讨论了蠕虫模拟遇到的问题:对Internet拓扑的抽象、对蠕虫传播过程的抽象以及在两者的基础上实现蠕虫模拟。(1)拓扑生成:通过处理BGP路由表信息生成包含AS间商业关系的AS级Internet拓扑。为了提高模拟效率,在此基础上提出了一个依照AS间关系对原始AS级拓扑进行合并的算法,该算法可保证合并前后AS间关系的一致性,且合并后的网络基本符合幂率关系。(2)传播模型:以传染病学模型中的SEM模型(Simple Epidemic Model)为基础,针对模拟技术的特点加以修改得到适合模拟实现的蠕虫传播模型WSM(Worm Simulation Model),该模型使用模拟过程中的统计量代替原有模型中的复杂参数,更加细致的描述了蠕虫传播行为,同时简练的模型也可提高模拟效率。(3)实现:将Internet抽象拓扑同蠕虫传播模型相结合在NS-2上实现了蠕虫模拟系统WSS(Worm Simulation System)。在该系统中考虑了修补系统漏洞、带宽限制、延时、链路崩溃、防火墙等大量影响蠕虫传播的因素,是目前的蠕虫模拟系统中考虑的最为全面的一个。将模拟结果与真实蠕虫爆发数据相比较证明,该系统能够在实验室环境生成与实际蠕虫爆发类似的数据,在宏观预测蠕虫传播速度、流量、危害等方面有重要作用。而且该系统还可通过设定参数灵活地模拟未知蠕虫在多种环境下的传播情况,为蠕虫研究和分析提供有力帮助。此外它还能够为蠕虫检测预警系统提供测试用例。