恶意移动代码传播与监测模型研究是建立有效网络安全防御系统的基础。本论文针对恶意移动代码多矢量传播(指恶意移动代码同时采用多种途径进行传播)及扫描监测系统部署研究中的相关问题,主要开展以下四个方面的工作:首先,针对现有随机、小世界以及无尺度等网络模型不适于描述多矢量传播网络拓扑问题,本文提出了一种带有重合节点的无尺度多局域世界网络模型。该网络由多个单矢量形成的无尺度网络构成,每个网络形成一个局域世界,域内节点连接紧密,而域间节点连接稀疏且存在重合节点。该网络与无尺度多局域世界网络相比,具有短的平均路径长度;与无尺度网络相比,具有强的局域世界集聚性。这些特性使恶意移动代码能够削减局域世界结构对传播的制约,达到在无尺度网络上的传播性能,但付出的连接代价更小。研究结果有助于为传播控制提供要点支持。其次,针对当前恶意移动代码多矢量传播过程以及传播局域化现象缺乏合适传播模型描述问题,提出了一种基于多局域世界的二维空间传播模型。该模型基于传播网络中的多局域世界构成,将恶意移动代码传播空间划分成两个空间维度:传播广度和传播深度,分别描述其在不同局域世界间及同一局域世界内的传播过程,从而将传播连接分解为域间连接和域内连接,统一了对恶意移动代码单、多矢量传播过程的描述;而两种维度细致刻画了其在不同局域世界中传播结果的差异,较好地解决了上述研究问题,使其成为一个更为通用的传播模型。第三,针对实际扫描监测系统部署缺乏理论指导问题,提出了基于路由分布的扫描监测模型。基于该模型,提出监测系统部署阈值概念,描述相同检测率要求下,监测系统规模与扫描源扫描宽度属性之间最经济匹配取值。该模型为制定适合自身资源的检测目标和监测系统部署方案提供理论指导,避免了原来凭经验的盲目部署。最后,将本文提出的传播模型与扫描监测模型应用于实际扫描监测系统部署,设计和实现了一个基于蜜罐的扫描监测原型系统。