随着互联网的日趋普及和网络攻击技术的不断变化,网络蠕虫病毒会成为今后网络系统面临的最大安全威胁之一。网络蠕虫通过自我复制和传播,攻击计算机操作系统或应用系统特定的安全漏洞,从而获取计算机上部分或全部的控制权。对于蠕虫病毒最广泛的解决办法,例如杀毒软件,都是基于已经掌握的病毒的基本信息来防范和检测网络蠕虫的入侵。这样造成的结果就是,当一种新型的网络蠕虫出现以后,反病毒软件的库信息更新会出现不可避免的延迟。随着世界信息化和网络化程度越来越高,在短时间内蠕虫病毒就会造成巨大的危害。为弥补这种延迟所带来的损失,机器学习理论越来越多的运用到在检测未知恶意代码的研究中。该理论利用已知的恶意代码的特征建立特征分析模型,生成判决规则,对未知的恶意代码进行建模归类,这种主动检测系统能够避免信息库的更新延迟,及时发起网络预警,大大减小了恶意代码造成的损失。本论文讨论的基于主机的未知蠕虫检测方法通过监测已知蠕虫病毒对计算机性能参数造成的影响,自动生成用于机器学习的训练数据集,训练分类器以检测未知的网络蠕虫,达到网络预警的效果。本研究在模拟计算机各种应用状态下,通过检测系统323个系统特征计数器以形成训练数据集,在进行特征提取后利用分类器进行判决规则的产生和分类决策。实验中讨论比较了4种特征选择算法和4种分类算法,并依据分析系统的判决准确率和实时性构建最优系统。本研究通过模拟搭建局域网络对系统进行验证测试,检测系统对已知蠕虫的判决准确率达到98%以上,对检测未知网络蠕虫有着82%以上的判决准确率,具有很高的实用性和推广性。