当今对计算机网络安全提出最大挑战的是起源于上世纪80年代的网络蠕虫。蠕虫因其传播隐蔽,感染速度快,造成损失大的特点使得对蠕虫的研究越来越受到人们的重视。现阶段,蠕虫的检测手段仍然集中在基于特征码的误用检测和基于网络行为的异常检测上,但在检测手段的创新上遇到了一定的瓶颈。另外,传统的基于人工的蠕虫特征码提取方式所具有的滞后性极大的影响着蠕虫的检测和蠕虫的遏制;而处于起步阶段的早期蠕虫特征码自动提取技术则在面对变形蠕虫和反特征码自动提取技术时显得力不从心。因此,提出一种新的蠕虫检测方法和蠕虫特征码自动提取方法具有重要意义。本文综述了计算机蠕虫的相关原理、关键技术、检测方法以及蠕虫特征码提取的相关技术,并提出了一套新的蠕虫检测方法和蠕虫特征码自动提取方法,在一定程度上弥补了现有技术的不足。本文的主要工作和贡献包括:详细的概述了蠕虫的原理和现有的蠕虫检测技术、蠕虫特征码提取技术并分析了现有蠕虫检测技术和蠕虫特征码提取技术的优点和不足。同时对未来蠕虫的发展和蠕虫检测于特征码提取技术的发展做出了预测。目前的蠕虫检测主要由基于特征码的误用检测和基于蠕虫网络行为的异常检测组成。其中异常检测主要通过利用蠕虫在扫描阶段产生的大量失败连接为依据从而分析出网络中是否存在蠕虫,而不是结合用户网络行为进行蠕虫检测。本文另辟蹊径,结合现有技术的优点,提出了基于异常用户行为的蠕虫检测方式,有效避免了非蠕虫行为干扰的问题,提高了蠕虫检测的准确率。本文还针对蠕虫特征码人工提取和早期特征码自动提取技术的不足,提出了抗攻击蠕虫特征码自动提取技术,有效的弥补了人工提取的滞后性和早期特征码自动提取技术在变形蠕虫特征码提取和抗反特征码自动提取攻击能力差的不足。这也是对蠕虫特征码自动提取技术的有益尝试。