本文主要目的设计与实现蠕虫的主动遏制系统框架，解决大规模网络安全问题。本文主要研究内容是分析蠕虫的攻击方法、实现通用的远程缓冲区溢出的检测方法，借鉴传统的蠕虫对抗技术，设计和实现蠕虫主动遏制系统的框架原型。首先，本文介绍了蠕虫的定义、分类、传播模型，并指出了国内外在蠕虫对抗中的研究方向。在第二章中，分析了缓冲区溢出的攻击原理和利用的方法，在此基础上进一步介绍了shellcode的功能以及编写技术，介绍了传统的shellcode的弱点和存在的问题以及Windows下通用shellcode的实现 方法以及变形shellcode的编写技术。第三章在分析传统的缓冲区溢出的检测与防范原理的基础上，详细论述了基于代码执行模拟的缓冲区溢出攻击的shellcode检测方法。最后在以上工作的基础上，设计了蠕虫的主动遏制系统构架，并进行了实现，得出了结论。