近年来的互联网被各种各样的恶意代码充斥其中，最让用户深受其害的当属网络蠕虫。虽然安全专家们为建立一个能对网络蠕虫进行检测、抑制的专用系统付出了大量的努力，但已有的蠕虫检测系统在有效性和准确率上仍不令人满意。针对这个问题，本文对蠕虫检测技术及应用系统进行了研究和实验。　　 本文首先从网络蠕虫的定义入手，介绍了网络蠕虫的特点、结构、功能和分类，并综述了蠕虫检测技术和特征码生成技术的研究现状，其中着重介绍并分析了协同蠕虫检测框架的合理性和优势。　　 在此基础上，对协同蠕虫检测框架内的基于流量的蠕虫检测技术和特征码生成技术进行了改进和创新。在基于流量的蠕虫检测技术上，提出了一种采用地址分散性和连接失败性相结合来进行检测的方法；在特征码生成技术上，提出了一种基于事件序列聚合（上下文环境）的扩展的Rabin Fingerprint方法。能同时提高准确性和降低计算量。　　 基于上述的研究，开发实现了一个用于保护本地小型网络的网络蠕虫检测原型系统，包括了网络蠕虫检测，事件序列生成和特征码生成三个主要模块组成，并与Snort入侵检测系统进行了联动，实现IDS蠕虫检测自动化。测试及验证表明，该原型系统能够较为高效、准确地检测到网络蠕虫的传播和准确的特征码生成。