当前，随着IM(Instant Messaging，即时通讯工具)的广泛应用，利用IM进行传播的蠕虫越来越猖獗，因此研究一种高效的IM蠕虫检测技术具有重要的意义。本文主要介绍了本人研究生期间在IM蠕虫研究方面所做的主要工作以及取得的主要成果： 1.分析了IM蠕虫的历史背景，发展状况及国内外针对IM蠕虫的研究情况，主要包括IM蠕虫的传播方式、传播模型、IM蠕虫的检测和扼制方案等； 2.已有的检测方案虽然都有着各自的优势，但也都存在着不同程度的缺陷。因此针对这一情况，详细分析了它们的优缺点，并提出了一种新的IM蠕虫检测方案； 3.基于MSN这一即时通讯工具，在VC环境下将IM蠕虫检测方案加以实现； 4.通过实验对检测软件进行测试与性能分析。 本文主要提出了新的IM蠕虫检测方案，并对其进行软件实现和测试。该方案借鉴了已有的一些检测方案，针对他们的缺陷加入了新的设计。通过对监测内容进行分流，减少了计算量，减轻了检测软件的负担；通过动态分配存储空间，减少了存储量；该方案不对正常消息延迟发送，不影响用户的正常使用；最后增加了对可疑主机的验证环节进一步减少了误报率。