网络蠕虫是一种能够自我复制、自动传播的恶意移动代码,它不依赖于人的参与,具有一定的智能性,目前已成为Internet中最主要的安全威胁之一。近年来,P2P系统流行,其用户越来越多。在P2P系统环境下,方便的共享和快速的选路机制,为网络蠕虫提供了更多的入侵机会。本论文以基于P2P系统的网络安全问题为背景,描述了普通蠕虫和P2P蠕虫的研究概况。以蠕虫扩散建模和蠕虫检测与防御为主要研究内容,研究和分析了恶性蠕虫和良性蠕虫的特征和交互扩散规律,介绍了一个蠕虫检测防御的理论框架。主要的研究工作是基于P2P系统的蠕虫传播建模。在蠕虫扩散建模的研究中,首先介绍了几个传统的传染病模型,说明了传统模型无法描述基于P2P的蠕虫传播过程,及恶性蠕虫和良性蠕虫的交互过程,并在这些模型的基础上提出了能描述基于P2P的恶性蠕虫和良性蠕虫交互过程的蠕虫传播模型。然后对该模型进行了详细理论分析,通过实验模拟仿真,验证了该模型在描述该类过程时的有效性和先进性。简要概述了几种网络蠕虫的检测防御方法,以及一种基于P2P的蠕虫防御系统,分析了它的设计目标、防御过程、检测技术,并结合提出的模型,通过模拟仿真实验论证了它的有效性。