随着网络技术的发展和广泛应用,网络的开放性、共享性、互连程度不断扩大,网络安全问题日益突出,各种恶意代码(计算机病毒、网络蠕虫等)成为计算机使用者遇到的最普遍问题。由于网络蠕虫泛滥产生的巨大危害,如何对网络蠕虫进行检测、预警和应对,已经成为计算机网络安全研究领域的一个重要课题。本文结合蠕虫发展的历史提出了蠕虫的定义,分析了蠕虫的功能结构,攻击手段,扫描策略,并对Sasser蠕虫进行了剖析。简述了现有的蠕虫检测算法,并分析了其优缺点,提出了基于数据包统计的蠕虫检测算法。具体统计的数据有:接收的ICMP -T3包数量,各种不同类型协议的数据包流量,目的端口相同的发送数据包数量,发送的TCP的SYN包和UDP数据包的数量以及蜜罐IP的访问数量。这些统计的数据将通过PCI模块上传给上层软件作为判断是否感染蠕虫的一个重要指标。这种算法简单有效,适合硬件实现。设计了一个硬件蠕虫检测系统,主要由网口模块,数据包接收统计模块,数据包发送统计模块,PCI模块以及上层软件模块组成。整个检测系统的硬件部分用Verilog HDL语言描述,最终在FPGA上实现,并对其进行了仿真与综合,验证了设计的正确性。本检测系统适合用于嵌入网卡,实时监测蠕虫;略加改进同样也适用于硬件防火墙检测局域网内是否有主机感染蠕虫。所以该基于FPGA的硬件蠕虫检测系统对蠕虫的检测和抑制具有积极的意义。