随着网络规模越来越大和设备系统的越来越复杂，信息安全问题也越来越突出。特别是网络蠕虫，近年来其爆发频率，影响之大是其他安全事件无法比拟的，从第一个网络蠕虫Morris爆发到现在，互联网用户可以说深受其害。为了更好的认识网络蠕虫，同时也为了更好的阻挡蠕虫的传播，我们在本文中讨论了网络蠕虫的特点，特别是其早期传播特点，分析了网络蠕虫的结构与功能，并且设计了一个用于早期蠕虫爆发的检测框架，实现了一种利用蠕虫大规模传播特点的检测算法。通过仿真模拟，演示了该算法具有较好的检测防御效果，在一定程度上能有效抑制蠕虫的传播，促进网络安全的健康发展。本文共分4章。首先介绍了网络安全目前的情势，面临的主要问题，重点论述了蠕虫的检测和防御在网络安全中的地位，早期蠕虫爆发的特点，以及如何检测和防御早期大规模蠕虫的爆发，相应地提出了一个协同解决方案。第一章为绪论，回顾了网络安全的概念、内容、以及网络安全面临的问题，介绍了本文的主要工作以及该课题的意义。第二章为蠕虫技术的研究。讨论了蠕虫的现状，特点以及蠕虫开发常用的技术，同时介绍了网络蠕虫的检测和防御技术。我们使用现实中爆发的蠕虫实例，介绍了其攻击过程，同时展望了蠕虫的未来发展前景。第三章论述了对于早期大规模蠕虫爆发的检测和防御，提出了一个新的检测算法，设计了一个协同防御方案，同时描述了一些主要的框架功能。第四章介绍了常用的仿真工具，演示了在仿真平台上使用上述新算法获得的仿真结果，并对有关仿真实验数据进行了讨论。