分布式拒绝服务攻击和网络病毒对网络造成的危害日益严重，往往造成网络流量激增，不仅给受攻击者造成损失，还对整个网络的正常运行构成巨大威胁。针对网络中常见的拒绝服务攻击、分布式拒绝服务攻击、蠕虫攻击进行了分析和研究。　　 借鉴国内外最新理论研究成果，以理论推导、协议分析、仿真验证为主要方法，对蠕虫攻击进行了深入研究提出了相应的检测算法和检测方案，对拒绝服务攻击进行了深入研究，提出了新的网络安全防御方案。主要研究内容和创新性成果如下：　　 1、提出了一种基于文本相似度的蠕虫检测方案。　　 蠕虫对互联网的安全造成了越来越大的威胁，根据蠕虫传播的特点，提出了一个基于端口流量及文本相似度二者自信息量的检测算法，并设计了一个蠕虫检测方案。该方案通过计算主机端口相似度信息量快速检测蠕虫存在，找出受感染主机，封堵其受感染端口流量，保护网内其它主机不受感染。通过对不同方案的比较证明了方案的可行性、有效性。　　 2、仿真了三级检测低速率拒绝服务攻击算法。　　 研究了低速率拒绝服务攻击这一新兴的网络入侵方式，设计了低速率拒绝服务攻击的仿真，使用NS-2对三级检测算法进行仿真，证明了算法的正确性。　　 3、提出了网络安全防御方案。　　 在分析常见网络攻击及对网络防御方案综述基础上，提出了分布式网络防御方案，设计了防御方案的检测部件、反应部件，详细设计了分布式节点间的通信机制。