随着计算机和数据通信技术的不断发展,人们的生活也在快速的进入数字化时代,计算机网络的建立,能够实现数字资料和外部资源共享的最大化。但与此同时,网络给计算机病毒带来了更为有利的生存和传播环境,中国互联网安全报告的统计数字表明,种类繁杂的计算机病毒越来越频繁的出现在我们的计算机和网络上,蠕虫类恶意代码数量相比去年同期上升了3个百分点。在网络环境下,蠕虫病毒按指数增长模式进行感染,短时间内造成网络系统的瘫痪,由于计算机网络的发展以及病毒编写者水平的提高,使得传统的计算机蠕虫病毒检测方法很难再满足人们对信息安全的需求。因此,网络环境下,蠕虫病毒的检测和控制已经成为计算机病毒领域的研究重点。本文首先回顾了计算机病毒、网络蠕虫的出现和发展,比较了计算机病毒和网络蠕虫之间的区别和联系,给出了网络蠕虫的定义,并对于蠕虫的结构与功能做出了进一步的阐述,在深入研究蠕虫传播特性的基础之上,综述现有蠕虫检测和控制技术的同时分析了原有方法的不足之处,提出了蠕虫检测和控制的新方法。本文的主要工作包括:1)在网络蠕虫检测方面,采用基于时间模型的Bayes网络蠕虫检测技术,对原有的Bayes方法进行了改进,充分利用概率统计中的贝叶斯函数,以统计学的角度去分析和解决问题,考虑历史状态对现有状态的影响,用后验概率来更新先验概率,并且根据两次感染蠕虫的时间间隔不同,不同时间段内网络的流量不同这一原理加入了时间模型的概念,使得分析结果更加科学准确;2)关于网络蠕虫的控制,对二级漏桶算法进行了改进,提出了基于前置缓冲区二级漏桶算法的控制技术,根据蠕虫的攻击特点,将被感染主机发出的数据包按照端口进入不同的延迟队列,根据突发流量的大小来控制端口发送数据包的数量,以此方法来控制蠕虫的传播;3)针对以上网络蠕虫的检测和控制技术,组成一个系统,并且搭建一个网络蠕虫检测与控制平台,验证了所提算法的可行性和有效性。最后对于研究工作进行了总结,所提算法切实可行,并且具有较高的效率,同时也分析了存在的问题,对下一步的研究工作进行了展望。