随着Internet的迅速发展,网络安全问题日益严重,安全威胁事件逐年上升,近年来的增长态势变得尤为迅猛。其中,网络蠕虫由于危害严重、攻击范围大、爆发速度快,己经成为目前互联网所面临的最为严重的安全威胁之一。如何有效地遏制网络蠕虫在大规模网络中的传播成为非常迫切需要解决的问题。现有网络蠕虫的防御系统主要利用了网络蠕虫的局部特征,对单机或局部网络因网络蠕虫引起的异常行为进行监控和分析,来识别潜在网络蠕虫的攻击行为。但网络蠕虫的传播往往是通过Internet进行的,其行为模式和传播媒介十分丰富,经局部的特征分析很难准确识别未知网络蠕虫的破坏活动和影响范围,一般的防御措施难以奏效。目前,在Internet范围内研究网络蠕虫的传播模式和防御技术已经成为学术界的共识。这就需要建立一套全球范围的网络蠕虫应急机制,快速共享网络蠕虫的预警信息,达到联合遏制网络蠕虫传播和破坏的目的。然而,在当前的Internet环境下,依赖传统网络共享技术很难实现如此大规模的数据集中与分析。因此,本论文考虑到在文件共享领域已经获得巨大成功的P2P技术,它在分布式计算领域具有潜在的应用前景,这正是大规模网络蠕虫防御体系所需要的计算环境和模式。通过构建防御网络蠕虫的P2P重叠网,建立大规模网络环境下的网络蠕虫防御系统,继而对网络蠕虫进行有效的遏制。于是,本论文针对基于P2P技术的网络蠕虫防御机制进行了深入的研究。首先,研究分析网络蠕虫的活动机理和传播模型。对网络蠕虫的活动机理和传播模型进行研究是寻找网络蠕虫传播特性和关键影响因素的重要手段,为进一步寻求对抗网络蠕虫入侵的方法打下基础,并且有可能发现已有网络基础设施的结构缺陷,为优化互联网的体系结构,使之具有更加安全和容错的能力而提供理论支持。论文拟从网络蠕虫的定义、活动模型、使用的技术手段、扫描策略等方面深入分析它区别于其他恶意代码的特点。在研究网络蠕虫传染病模型——Simple Epidemic模型、Kermack-Mckendrick模型、Two-Factor模型、SIS(Susceptible- Infectious-Susceptible)模型等的基础上,探讨P2P重叠网环境下的网络蠕虫传播模型,为进一步研究网络蠕虫的防御机制提供基础。其次,研究防御网络蠕虫的层次化P2P重叠网的构建方案和数据聚合算法。针对当前基于P2P技术重叠网在网络蠕虫检测应用中存在的问题,论文提出一种防御网络蠕虫的层次化P2P重叠网模型(Hierarchical Peer-to-Peer Overlay Network for Worm Prevention,简称HPOWP)。通过层次式的P2P构架,HPOWP提高了传统方法所架构的P2P重叠网的可缩放性,并可有效地与现有网络基础设施的拓扑结构相适应,而减少层次化P2P网络逻辑距离与实际网络物理距离不同所带来的问题;同时方便了各种安全措施的部署,特别是对网络蠕虫的防御策略可以按不同的层面采用合适的技术措施,更加适于应对实际网络环境下的网络蠕虫传播模式。以HPOWP为基础,进一步探讨P2P网络环境中网络蠕虫预警信息的分布式聚合算法。由于HPOWP是由两种类型的P2P重叠网,即随机重叠网和结构化重叠网组成,对于随机重叠网的拓扑不稳定性,是以容错性强、易于扩展的Gossip算法为基础来设计聚类子网的分布式数据聚合算法;而对于HPOWP中基于DHT的高层结构化重叠网的网络蠕虫预警信息的汇聚,提出一种基于DHT的分布式数据聚合算法(Distributed Data Aggregation Algorithm Based on DHT,简称DAAD),以获得分散在网络局部特定数据的全局视图,为大规模网络环境的网络蠕虫防御机制研究打下基础。仿真实验的结果证明该模型能有效解决复杂网络环境下分散数据的快速聚合问题。再次,研究了应对网络蠕虫入侵的预警机制。HPOWP为通过网络协作防御蠕虫入侵提供了一个新的平台结构,使大规模网络环境下对网络蠕虫入侵的预警成为可能。论文讨论网络蠕虫的自相似特性,并以此为基础,研究基于内容指纹识别和行为特征序列的网络蠕虫识别技术;通过构建基于HPOWP的蜜罐网络,分别研究聚类子网中蠕虫的预警机制和高层DHT重叠网中蠕虫的预警机制。论文提出的基于P2P技术的网络蠕虫预警机制有效利用了P2P技术的分布式存储和计算的优势,仿真实验结果证明该方案对于整合已有蠕虫预警系统,实现Internet环境下对蠕虫入侵的大规模联动预警分析具有一定的意义。最后,研究了网络蠕虫的免疫机制。对有漏洞的网络系统进行免疫是解决网络蠕虫传播和破坏活动的重要方案。要遏制并消灭网络蠕虫,缩短网络系统漏洞发布到获得相关安全更新之间的时间是关键。论文对网络系统漏洞、安全更新等网络蠕虫免疫机制的相关基础性问题进行简要分析,指出网络系统免疫的必要性和紧迫性。在此基础上,重点研究了三种不同类型的网络蠕虫免疫模型:基于中心服务器的网络蠕虫免疫模型、基于P2P的网络蠕虫免疫模型和基于良性蠕虫的免疫模型;深入探讨各种因素对网络蠕虫免疫机制的影响,为不同环境下选择合适的网络蠕虫免疫机制提供可以参考的理论依据。