針對E-mail蠕蟲逐漸成為一種主要的網(wǎng)絡(luò)威脅,提出基于接觸跟蹤機制檢測蠕蟲的方法CTCBF.該方法利用"差分熵"對單個網(wǎng)絡(luò)節(jié)點的異常連接行為進行檢測,再通過異常節(jié)點之間的連接關(guān)系利用跟蹤算法建立跟蹤鏈,當跟蹤鏈的長 度達到設(shè)定閾值時,跟蹤鏈上的可疑節(jié)點被確認為感染節(jié)點.針對閾值的不確定性,提出了一種動態(tài)閾值方法,根據(jù)不同的網(wǎng)絡(luò)感染等級自適應(yīng)調(diào)整閾值大小.仿真試驗表明,該方法能夠快速、準確地檢測出蠕蟲的傳播行為,同時為未知蠕蟲的檢測提供了一種新的模式.