Internet蠕虫以其快速、多样化的传播方式不断给网络世界带来灾害。与传统的主机病毒相比,Internet蠕虫具有更强的繁殖能力和破坏能力。因此,对Internet蠕虫的传播进行有效的建模并进行预警的研究具有非常重大的意义。蠕虫传播模型可以分为两种类型,即连续时间的模型和离散时间的模型。分析了典型的连续时间模型和AAWP(Analytical Active Worm Propagation)离散时间模型。设计了DTWP(Discrete Time Worm Propagation)模型,该模型是在AAWP模型的基础上增加了对抗蠕虫的考虑,在具体实现过程中对对抗蠕虫存在的四种情况都分别进行了分析。matlab仿真实验显示DTWP模型比AAWP模型能更好地预测蠕虫的传播趋势。互联网具有开放性的特点,没有完善的预测机制保证互联网络节点不受未知Internet蠕虫的攻击,传统基于单机的病毒预防技术对Internet蠕虫的预警并不适用。因此,设计了一种基于P2P的Internet蠕虫预警系统。系统采用P2P对等结构,各节点地位相同,节点加入退出灵活,整个系统中不存在计算瓶颈以及单点失效问题。系统在对网络中已知蠕虫进行预警的同时,从网络TCP流量中分析出可疑流量,并对可疑流量进行相似性分析,从而对未知蠕虫进行预警。另外,系统还能从初诊为蠕虫的可疑流量中自动提取蠕虫特征代码并在系统中广播,从而使当前未知蠕虫相对于系统中的各个检测节点来讲成为可疑蠕虫。因此,系统还具有预警的智能性。在Windows 2000操作系统下,基于JXTA中间件进行了基于P2P的Internet蠕虫预警系统的原型实现。测试结果表明,系统能够对网络中的未知蠕虫进行预警提示。