从1988年Morris蠕虫爆发后,互联网一直遭受网络蠕虫的威胁。网络已渗透到国家安全、经济、生活等领域,网络蠕虫对互联网的威胁日益增大。P2P蠕虫利用P2P网络的拓扑结构,可以获得优于传统随机扫描蠕虫的传播效果,其中又以主动P2P蠕虫的威胁最大。Chord网络是一种结构化P2P网络,蠕虫在Chord网络中的传播过程具有特殊性。近期网络蠕虫具有智能传播、多态结构、多传播途径等特点,爆发突发性强、扩散迅速、影响范围广,基于异常的检测方法是蠕虫检测技术的趋势。本文提出一种适用于Chord网络的主动P2P蠕虫传播模型,符合Chord网络的结构特征,并模拟了Chord网络中的蠕虫传播,验证了模型能够较真实的描述主动P2P蠕虫在Chord网络中的传播过程。进一步模拟实验分析了主流结构化P2P网络中的蠕虫传播过程,讨论了网络参数对蠕虫传播过程的影响,认为结构化P2P网络非常适合蠕虫快速传播。提出并实现了一种基于抽样分析的P2P蠕虫检测方法,在结构化P2P网络中部署情报节点充当样本节点,获取样本节点的FFQ (Frequency of Finger Table Query,指针表查询频率)指标,使用贝叶斯公式评估样本节点的FFQ异常水平,并在FFQ异常超出预定义阈值时判定网络爆发蠕虫,模拟实验显示该检测方法能实时检测到结构化P2P网络中主动P2P蠕虫的爆发。