项目概况：
蠕虫攻击是一种对网络正常运行严重威胁的计算机网络病毒。对蠕虫的扫描行为，我们提出一种新型的黑端口监视。同时，我们提出对可感染机群数量进行动态估计，调节分布式网络控制设备的控制参数。网络模拟平台是研究、检验蠕虫及其他网络攻击和防卫策略的重要工具，本研究同时开发网络平台的支撑及辅助软件。
技术创新性：
我们的防卫技术称为“阀值智能行走”。本研究的主要创新之处在于：
1. 第一个用模拟仿真的方法证实局域网蠕虫比起传统互连网蠕虫更有破坏性, 深刻阐述为何传统的方法不能有效检控局域网蠕虫；
2. 提出了针对局域网蠕虫的黑端口检测体系；
3. 研究利用蠕虫感染性的实时估计，采用阀值智能行走的方法控制蠕虫的扩散技术研发及产业化发展方向：
针对网络蠕虫的扩散、检测和防卫的研究，基本的方法是建立全面立体的研究平台，按照从宏观简略到微观精细的层次，a. 建立数学模型，b. 编制计算机软件模拟系统，c. 搭建硬件仿真平台，全方位深入观察、提出、验证相关的理论、方法和策略。
国外利用网络模拟平台进行网络的研究、安全性评估已经相当广泛，大型信息安全公司都积极投入。我们预计国内相关的研究和产业也会迅速跟进，成为未来几年的重点。本研究所提出的方法、策略，及开发的软件平台将发挥积极的贡献。
社会经济效益：
蠕虫和僵尸网不断进化，未来的蠕虫可能会更隐秘，扩散策略更高级。最近发生的伊朗核设施被专门蠕虫（Stuxnet worm）攻击并造成严重破坏的事例，即是这种威胁的最现实的验证。本研究提出的蠕虫监测及控制方法，可以有效预警和控制蠕虫的传播，避免对网络基础设施及国民经济运行造成严重后果。
网络安全投入包括硬件、软件等方兴未艾，产值达几十亿元。本研究及网络模拟平台可服务于各重要行业关键网络，经济和社会效益巨大。