近几年来，随着互联网技术的飞速发展，网络提供了越来越多的应用和服务，带给人们便利的同时，也给网络的安全问题带来巨大的挑战。特别是随着网络蠕虫编写资料及蠕虫攻击工具包的大量出现，网络蠕虫编写变得越来越容易，导致互联网上的蠕虫近乎泛滥，蠕虫技术还在不断的发展，网络中所暴露出来的漏洞更是越来越多，如果没有有效的方法来对蠕虫进行检测并加以防范，那么蠕虫将必然在给经济社会带来巨大损失的同时，还会严重的动摇着人们对互联网健康发展的信心。 虽然人们在如何有效检测和防范网络蠕虫方面进行了大量的研究，也开发出了比如防火墙、入侵检测系统和病毒防护系统等安全防护系统，然而，这些系统主要还是基于已知蠕虫攻击的特征签名来进行安全保护，但在新型蠕虫的检测和防御方面却显得力不从心。蜜罐技术的出现，打破了传统网络安全被动防御的局面，使得安全防御转为主动，给陷入困境的网络安全问题带来了新的生机。 蜜罐是一种安全资源，其价值在于被扫描、攻击和攻陷。本文正是以目前对蜜罐技术的研究为基础，针对网络蠕虫特有的传播机制和工作方式，将蜜罐技术与入侵检测和防御技术融为一体，引入了基于蜜罐技术的蠕虫检测和防御系统，该系统的设计目的就是自动地检测和阻止新型蠕虫的爆发，特别适用于在蠕虫发作的早期抑制其传播，试图捕获蠕虫样本，通过控制中心发布蠕虫签名，从而达到互联网共同免疫蠕虫的目的。 本文首先分析了网络安全及蠕虫发展的现状，从网络蠕虫技术的基本原理和发展趋势出发，针对目前已有的蠕虫检测和防范技术具有的优点和存在的不