入侵检测系统和防火墙的结合是网络安全防护中最有效的手段，误用入侵检测系统大多基于攻击特征，其检测性能的好坏很大程度上取决于特征库的质量。随着蠕虫多态技术的不断发展，蠕虫及其变种很难被现有的入侵检测系统所检测到而很容易穿透网络防护设施，极大的危害了网络系统的安全。因此，如何快速有效的提取出多态蠕虫的特征片段以便于在蠕虫爆发的初期将他们扼杀在摇篮之中是一个研究的热点。以往依靠安全专家事后分析的方法很难应对当前日益严重的网络安全问题，其特征提取具有明显的滞后性，并且其提取出来的特征不够精确难以保障网络的安全。特征自动提取技术无需人工干预，能够快速准确的提取出攻击蠕虫的特征片段，是一种比较好的网络防护技术，具有较好的应用前景。本文借鉴生物序列比对的思想结合改进的蚁群算法，研究多态蠕虫的特征自动提取技术。主要工作如下：1.结合多态蠕虫，分析其各种变形技术，不论变形技术如何发展其保守片段仍然存在。分析现有特征提取方法和特征表现形式，比较其各自优缺点。2.生物学中多序列的比对和蠕虫的序列比对具有很强的共性，将生物序列比对思想应用于蠕虫的特征提取，针对Needleman-Wunsch算法易产生碎片的问题和CMENW-HMSA算法的特征提取效率问题引入了蚁群算法，并对蚁群算法的搜索策略进行了改进，提出了基于改进蚁群算法的多态蠕虫特征提取方法（antMSA），利用蚁群算法的快速收敛的能力在全局范围内获得较好的解，提取出多态蠕虫的特征片段。最后通过实验验证了了antMSA方法的有效性，能够有效提高特征提取的效率并且入侵检测的误报率和漏报率都有下降。