摘要： 首先分析现有的三种蠕虫监测方法：(1)监听、搜集、分析网络中的ICMP—T3信息，由此来判断蠕虫是否在传播。(2)对网络中主机的TCP，或者UDP的连接活动进行监视，对网络中的“水平”扫描活动加以分析。(3)在每个主机上设立微型蠕虫防范系统，对被动和主动的连接数据报进行比较分析。这三种方法各有优点。但同时也存在不足之处，对蠕虫的预譬有漏报和错报的可能。我们所设想的蠕虫预警系统是把这三种方法综合利用起来，发挥各自的优势，对各自的不足进行互补，形成更有效、更节约资源的蠕虫预譬系统。

关键词: 蠕虫 预警技术 监测方法 ICMP 防范系统 比较分析 综合利用 预警系统 节约资源 网络 TCP UDP 数据报 主机 活动 连接 监听