近年来新蠕虫层出不穷，危害越来越大，其造成的危害程度远远超过传统的病毒，已有的防病毒技术对蠕虫并不适用，而对蠕虫的专门研究相对滞后。网络蠕虫之所以难于控制主要是由于Internet本质上是一个开放的复杂巨系统，其结构复杂，缺乏中心控制能力及其开放性的特征，导致存在大量网管层面上的不可控节点。这些不可控节点往往缺乏相应的安全防护措施或长期无人管理，一旦感染蠕虫，蠕虫就会长期滞留在被感染节点中，并作为攻击源对Internet始终构成威胁。本文针对这种情况对蠕虫进行了深入的研究。　　本文分析了蠕虫的行为特征、功能结构。在此基础上，分析了网络流量特点，并针对由蠕虫攻击引起的网络异常提出了基于小波检测的蠕虫检测方法。由于高速网络下流量的突发性、随机性、容量大、高速等特性给蠕虫检测带来了很大的难题。蠕虫的攻击行为引发的流量在高速网络流量背景下显得微乎其微。　　本文针对大规模网络下流量的特点，提出了基于小波分析的高速网络蠕虫检测方法。首先前端设计了一个具有过滤作用的LRU缓存结构，过滤掉流量中正常突变，放大攻击行为给背景流量带来的影响。然后，通过实验选择合适的小波系数，实现蠕虫检测。真实环境下实验结果表明基于小波分析的蠕虫检测算法能够有效的监测到大流量背景下蠕虫的攻击行为。