摘要： 结合多态蠕虫的特点，着重考虑负载字节之间的关系，将蠕虫负载内部的近邻关系特征NRS (neighborhood-relation signature)提取出来用于蠕虫检测。NRS建立在蠕虫负载内部相邻字节之间关系的基础上，体现了某些多态蠕虫各形态之间的共性特征，能够更灵活的对多态蠕虫进行检测。设计了NRSGA(NRS generating algorithm)算法来提取1-NRS、2-NRS和(1,2)-NRS，并分别进行了实验，以测试特征提取过程的正确性和NRS检测蠕虫的有效性。实验结果表明，与其他方法