为密织防范网络，清理挖矿木马病毒，有效治理校园网虚拟货币挖矿行为，提出了一种校园网恶意挖矿行为的检测与阻断模型。该模型采用基于签名的深度包检测技术，结合动态威胁情报，建立了挖矿协议的状态机模型，对报文进行深度包分析，以识别挖矿协议，在校园网出口实现挖矿流量的检测、识别与阻断。实践证明，该模型能够实时检测出虚拟货币相关流量，动态拦截受害矿机与矿池的通信流量，并实时定位受感染主机，有效地遏制校园网的恶意挖矿行为。