随着网络的广泛普及和应用,网络环境下多样化的传播途径和复杂的应用环境给恶意软件的传播带来巨大便利,从而对网络系统及网络上主机的安全构成巨大威胁。这是恶意软件与杀毒策略互相博弈的时代,恶意软件与杀毒策略呈现此消彼长之势,如今高级持续性威胁(Advanced Persistent Threat, APT)逐渐进入大众的视线,以其隐蔽性和传播能力被人所熟知。APT威胁着企业与政府的数据安全,APT是黑客以窃取核心资料为目的,针对客户所发动的网络攻击和侵袭行为。通过对APT恶意软件的研究,发现APT是针对特定组织所做的复杂且多方位的网络攻击。APT可利用多种攻击手段,包括各种最先进的攻击技术和社会工程学方法,一步一步地获取进入组织内部的权限。APT恶意软件具有高潜伏性、高针对性和低速传播等特性。于是,本文建立APT恶意软件的传播模型—APT双感染传播模型,借此进一步分析和探究APT恶意软件的传播特性。为了更好地抑制恶意软件的传播,由于APT恶意软件在长期的潜伏过程中可能被发现,本文引入入侵检测系统,提出隔离抑制策略,以限制APT恶意软件的传播。在APT双感染传播模型的基础上,采用基于混合入侵检测系统的隔离策略建立APT隔离抑制模型,并对两种模型的稳定性加以分析并对比,验证了隔离抑制策略的有效性。此外,本文对两种模型进行了数值模拟实验,实验结果证明了两种模型的稳定条件和隔离抑制策略对恶意软件传播的有效抑制,与理论推导一致。最后,本文对两种蠕虫传播模型进行了离散时间型的仿真,将仿真曲线和数值曲线进行比较,两条曲线很好地拟合,验证了理论分析和数值模拟的正确性。