P2P是一种高效、高可扩展性的分布式网络通信技术,在文件共享、即时通信、网络电视和网络电话等领域得到了广泛的应用。P2P网络中各节点之间可以直接共享、检索和访问各种资源,但在提供了方便的交流平台的同时,也为蠕虫的快速传播创造了十分有利的条件。本文研究了一种基于网络的P2P蠕虫检测方法,包括对P2P蠕虫的异常检测及滥用检测,主要内容有：研究了P2P蠕虫的定义及其在网络中传播的特点；分析了基于Libpcap函数库的网络数据包的捕获过程；设计了P2P数据包的过滤方法。本文以P2P协议中的BT协议为例,研究了对BT数据包的过滤方法；实现了P2P蠕虫特征串的匹配。通过对多种子串匹配算法的比较,本文采用了后缀数组算法进行对P2P蠕虫的特征匹配,因为该算法结构简单、实现高效、时间复杂度低；P2P数据的分块传输机制使得蠕虫特征串有被分到不同的数据块中的可能,本文研究了特征串的重组的方法同样能检测到这样的蠕虫；研究并设计了未知P2P蠕虫的异常检测法则,通过使用未知蠕虫检测方法及时更新特征库。本文首先介绍了研究的背景和意义,以及所采用的相关理论和技术,在此基础之上,本文重点研究了此系统设计与实现的方法,包括数据包的捕获、P2P数据的过滤、特征匹配、特征串的重组以及未知蠕虫的检测,最后通过测试证明了此系统的可用性与实时性,并提出了进一步研究的方向和方法。