网络蠕虫是一种自动化攻击程序，它通过扫描和攻击网络上存在系统漏洞的节点主机，实现大范围的传播。网络蠕虫已经成为严重威胁网络安全的公害，发展高效实用的网络蠕虫检测技术成为近年来学术界的研究热点。 根据蠕虫典型的入侵和传播模式，蠕虫爆发引致的安全事件具有序列相关性，即若前一次攻击阶段的结果是下一次攻击成功的前提条件之一，那么这两次攻击不仅是关联的，而且还是同一系列攻击中的两个步骤。本文提出了基于序列化启发式关联技术的蠕虫检测方法，通过对网络蠕虫入侵过程形式化，可给出对典型网络蠕虫检测的通用规则。 著名的开源系统OSSIM是一个安全事件集中管理平台，其提供的关联分析引擎支持以不同的关联规则检测各类攻击事件，关联规则可以采用XML格式文档构建。本文深入研究OSSIM的体系结构和关联分析技术应用方法，并给出一种基于序列化启发式关联技术的蠕虫检测通用规则。论文以DCOM蠕虫攻击为例进行实验，测试结果表明在OSSIM平台上采用该规则可得到准确可靠的检测结果。