蠕虫是无须计算机使用者干预即可运行的独立程序,它通过不停的获得网络中存在漏洞的计算机上的部分或全部控制权来进行传播。与传统病毒不同,它以计算机为载体,以网络为攻击对象。在扫描漏洞主机的过程中,蠕虫病毒会产生巨大的网络流量,导致整个网络瘫痪,造成经济损失。 嵌入式系统是指以应用为核心,以计算机技术为基础,软硬件可裁剪,适于应用系统对功能、可靠性、成本、体积和功耗严格要求的专用计算机系统。本文目的在于利用嵌入式系统解决蠕虫病毒的检测问题。 本研究课题使用了北京微芯力公司的WS310实验板进行实验(它采用三星公司基于ARM7TMDI内核的S3C4510B处理器),文中简要介绍了该开发板交叉编译环境的建立过程和应用程序的开发过程。然后,文章介绍了数据包捕获的原理和BPF模型的原理,以及基于BPF的Libpcap函数库的编程方法,并给出了程序实现的详细过程。接下来介绍了协议分析的原理,并对TCP/IP协议簇进行了详细分析,给出了协议分析程序实现的详细过程。随后,介绍了对已知蠕虫病毒的特征检测法和对传统未知蠕虫病毒的扫描检测法,并在分析比较这两种检测方法的基础上,结合嵌入式设备成本低、体积小的特点,提出了一种适合移植到嵌入式系统上的蠕虫病毒的综合检测方法,文章给出了程序实现的详细过程和初步的实验结果。最后,简述了对本文研究工作的应用和展望。