在计算机网络日益发展的今天，网络安全成为人们最为关心的问题，各种安全威胁因素的存在成为影响网络发展的一大顽疾，而网络蠕虫病毒的危害又在各种安全威胁因素中位居首位。 本文提出了基于“行为链”模型的蠕虫检测方法。主要内容包括：给出了基于赋权有向图的网络通讯模型。网络中的计算机被映射成为图中的节点，主机间的网络通讯被映射为图中具有不同权值的有向边。根据网络通讯模型，可以收集分析各种网络行为。根据网络通讯模型和蠕虫的传播特征，给出了蠕虫的攻击图模型。该模型将蠕虫的传播路径映射为蠕虫传播路径图中的赋权有向边。准确地描述了蠕虫的攻击行为。提出了行为链的概念。通过分析传染病模型，本文给出了行为链的数学描述。行为链描述了蠕虫的本质行为特征。当蠕虫爆发的时候，在网络连接图中一定能够发现行为链。进而将蠕虫检测转化为对行为链的收集和分析。通过DFS算法遍历网络连接图可以得到行为链集合，同时利用神经网络对收集到的行为链集合进行分析进而达到蠕虫检测的目的。 最后，通过4组离线数据对该方法进行测试，结果表明，本方法对于蠕虫的检测具备检测准确、响应速度快、能够发现未知蠕虫等优势。