随着网络系统应用的增多和系统复杂性的增强，网络蠕虫成为了网络系统安全的重要威胁。多样化的传播途径和复杂的应用环境使网络蠕虫出现的频率增高、潜伏性增强、破坏力更大。网络蠕虫的传播也消耗了本地网络大量的带宽，产生了严重的负面影响。建立行之有效的蠕虫检测与实时响应系统，是尽早发现本地网络中的蠕虫、及时控制其传播的有力举措。本文回顾了网络蠕虫的发展及其造成的破坏，从定义、特性、与病毒的区别等角度介绍了网络蠕虫。综述了网络蠕虫的检测技术与响应技术的研究现状。面对网络蠕虫传播扫描对内网带宽和正常网络应用造成严重影响的问题，本文通过对网络蠕虫检测技术和响应技术融合策略的研究，提出了着眼于本地网络蠕虫防治的蠕虫检测与实时响应模型。模型由检测机、管理决策中心、隔离器和中心数据库等四个部件组成。检测机采用先进的蠕虫检测技术监控内网流量，并将异常数据报告给管理决策中心；管理决策中心对异常数据进行综合决策，并实现系统的管理配置和用户接口；隔离器响应管理决策中心的决策，采用适用于局域网的隔离技术抑制网络蠕虫的传播。文章从蠕虫检测与实时响应模型的总体思路入手，阐述了模型的体系结构和各组成部分的逻辑功能，并结合部署策略说明了模型的工作机制。考虑到支持向量机在小样本的条件下仍然具有良好的推广能力，本文提出了基于支持向量机的决策算法。实验结果表明，决策算法能够有效地判别感染蠕虫主机。在模型研究的基础上，本文阐述了各模块间的通讯协议设计思路和交互过程；阐述了管理决策中心的设计思路和系统结构，并着重叙述了管理决策中心的几个主要子模块的设计与实现思路；描述了中心数据库的设计方案。本文构建了实际的网络测试环境，根据测试方案对蠕虫检测与实时响应系统进行了功能测试和性能测试，验证了系统的正确性、可用性和实时性。最后，本文对研究工作进行了总结，本文提出的蠕虫检测与实时响应系统具有部署灵活、扩展性好的特点，不但减少了网络蠕虫对内网带宽的影响，而且能够从源头有效地抑制网络蠕虫的传播扩散。同时分析了存在的问题，并对下一步工作做了展望。