随着互联网应用的深入,人们对网络的依赖越来越大,网络已经彻底改变了人们的生活方式。Internet逐渐成为人们日常生活中不可缺少的工具。但是随着互联网应用的深入,一旦网络瘫痪,将会造成巨大的经济损失。而互联网又是个一个巨大的开放式系统,它本身在协议的设计和实现上存在着许多的缺陷,再加上上层应用软件自身漏洞,互联网的安全问题越来越成为焦点问题。与其它网络安全威胁如网络入侵、病毒等相比较,网络资源消耗型攻击(Abuse Attack)影响范围更广,攻击速度更快,破坏力更大。根据网络资源消耗型攻击(Abuse Attack)的目标类型,可以把网络资源消耗型攻击分成两大类:1)无目的性的资源消耗型攻击;此类攻击对中间路由器的影响大,在本为被称之为I类网络资源消耗型攻击。2)有目的性的资源消耗型攻击,此类攻击主要针对终端服务器,在本文被称之为II类网络资源消耗型攻击;由于蠕虫是现在I类攻击的典型代表,所以本文针对这蠕虫攻击和II类网络资源消耗型攻击检测和防范技术做了深入的研究。为了有效地遏制蠕虫的传播,防范蠕虫的攻击,在设计有效的蠕虫遏制系统或者算法之前,必须非常清楚的了解蠕虫的攻击机理、行为模型和它的传播方式。只有在充分的了解蠕虫的各项原理之后,才能设计一个有效的遏制和防范系统。并且当设计一个蠕虫的遏制和防范系统或者算法的时候,也只有在了解蠕虫内部工作机理,才能有效地评估此防范系统或者算法的有效性。所以本文首先分析了蠕虫的工作机理,针对不同的扫描方法,描述了它们各自的传播模型。并且对蠕虫数据流的拥塞控制的非响应性以及高带宽性等特点进行了深入研究。分析了在蠕虫爆发的情况下,网络资源分配不公平的问题。其次,本文提出了一种基于小波预处理的蠕虫早期预警算法。当用户使用计算机系统和网络一段时间以后,各种约束会让用户产生一定的用户习惯。但是,被感染蠕虫的主机的用户访问习惯会被大大的坡坏。所以蠕虫早期预警算法首先利用基于用户访问习惯来检测网络上是否存在异常的主机。然后蠕虫早期预警算法利用最小二乘滤波来验证是否符合的蠕虫传播模型以此来判断是否真的存在蠕虫攻击。同时由于一些不确定性的因素影响,主机异常数目变换的过程会存在着大量的高频噪声,如果直接利用最小二乘滤波方法去分析主机异常数目的变换过程,则会影响早期预警的时间。所以,本文利用小波变化对数据进行预处理,滤除掉高频噪声,尽可能的保证数据的核心信息。再次,根据蠕虫的攻击机理,提出了一个基于连接度的蠕虫防范方法。该方法首先监测网络上的主机连接度,检测网络是否有异常的主机存在。如果有,则认为网络上有蠕虫存在。遏制算法就会记录蠕虫的攻击状态,根据攻击状态的不同,对于疑似蠕虫的攻击数据包以概率大小丢弃。由于遏制算法是根据检测结果自适应的调节丢包的概率,所以此方法在非常高的误报率情况下,仍然保证了对正常主机的低的干扰率。最后,实验结果证明了该方法能够有效的遏制蠕虫的传播。最后,针对II类网络资源消耗型攻击,本文提出了基于差分滤包的的防范方法。通过将网络用户分成两大类:1)恶意攻击用户;2)正常服务索取用户。并且对恶意攻击用户报文提出了特殊的处理方法。使得终端服务器能够合理的分配其资源。避免了在资源消耗型攻击期间,其资源被恶意攻击用户滥用而导致正常服务索取用户得不到有效的服务。