网络环境下,多样化的传播途径和复杂的应用环境使网络蠕虫发生频率增高、潜伏性变强、覆盖面更广。不断给网络造成的巨大危害表明,传统的防病毒技术已不能满足网络蠕虫防治的要求,针对蠕虫攻击特征构建安全防护系统成为网络蠕虫防治的一个重要发展方向。本文针对内网蠕虫防御,对蠕虫检测与网络隔离技术进行了深入的研究,分析了将蠕虫传播行为与网络结构相结合来解决内网安全问题的必要性,基于通信特征提出一个内网蠕虫防御模型,并给出算法实现。通过实验证明,本文提出的模型具有良好的自适应性,有效地把蠕虫检测与响应相结合,对蠕虫攻击具有高检测率,并能及时有效的防范蠕虫危机。具体的研究内容包括以下几个方面:1.针对内网应用环境下蠕虫行为与Internet应用环境下蠕虫行为的差异。将内网抽象并应用于对内网蠕虫行为特征的解析,进而研究不同内网架构下蠕虫行为检测方法的灵敏性与性能,最后归纳分析出了内网架构与内网安全性的联系。2.针对蠕虫在网络中的传播行为特点,结合内网环境提出了适用于内网的蠕虫检测算法。同传统的蠕虫检测算法比较,更加准确的反映蠕虫传播的行为细节,提高了对蠕虫特征检测的完备性。这不但增强检测的准确度,同时也提高了蠕虫响应的速度。3.研究网络隔离技术在内网蠕虫响应方面的应用。从蠕虫行为特征出发,提出了基于通信特征的内网隔离策略。通过仿真实验,验证了网络隔离具有良好的响应速度和自适应性,能及时抑制内网中蠕虫的扩散。