随着互联网的普及、用户数量的急剧增加,其安全形势也日益严峻。其中,网络蠕虫以其利用软件漏洞进行自我复制的特点在因特网中快速传播,成为互联网安全当前面临的主要威胁之一。　　 蠕虫传播模型是当前的研究热点之一,然而之前的研究往往只关注感染数量的变化,而缺乏对蠕虫动态感染分布方面的研究。本文研究了Internet拓扑模型及生成器,分析了不同类型蠕虫在传播中的动态分布特征,并提出了相应的防御方法。主要研究成果包括以下内容:　　 (1)分析了拓扑探测数据集和拓扑度量指标,建立了一个拓扑生成器性能评估系统,并对具有代表性的5个拓扑生成器分别在自治域级和路由器级进行性能测试,给出系统的量化评估结果。　　 (2)通过分析互联网的拓扑特征,提出了一个路由器级拓扑模型AS-Router,可以实现对Internet拓扑在自治域级和路由器级的精确描述。基于该模型,实现了一个路由器级拓扑生成器ARGen,并依据参考数据集,比较ARGen和TopGen的生成拓扑,以此评价ARGen的性能。　　 (3)基于AAWP模型,分析了扫描型蠕虫的动态感染节点分布。分别针对随机扫描蠕虫和本地优先扫描蠕虫的分布特点,提出在有限防御操作前提下的最优防御策略,可以解决扫描型蠕虫应急防御中的防护对象选择问题。　　 (4)基于Markov过程,分析拓扑相关蠕虫的动态感染节点分布。在发现制约该类蠕虫感染速度的两个关键点的基础上,提出了基于节点度和基于子树两种防御策略。通过对比这两种防御策略的效果,提出了一种综合防御策略,可以解决拓扑相关蠕虫应急防御中的防护对象选择问题。　　 (5)开发了一个网络蠕虫仿真器WormSim,可支持十万量级节点规模的仿真实验,并具有良好的扩展性。　　 本文的相关研究工作可为网络规划及网络协议的开发提供仿真环境,并可为大型网络运行商制定蠕虫应急响应策略提供理论支持和实验依据。