对等网络蠕虫(简称P2P蠕虫)借助于对等网络(简称P2P网络)进行传播。随着对等网络应用的普及以及对等网络作为通信基础设施的广泛应用,P2P蠕虫的危害将日益增加。然而,由于目前尚未大规模爆发,因此针对P2P蠕虫的研究工作相对较少。本文的目的是对这一新领域进行初步探索,重点针对P2P蠕虫仿真、传播策略以及检测和防治等问题进行深入研究,为P2P蠕虫的防御提供方法指导和理论支持。本文主要创新工作概括如下:提出了基于节点虚拟的大规模P2P蠕虫仿真方法由于目前不论是工业界还是学术界,都缺乏大规模P2P蠕虫仿真工具,因此给相关研究工作带来了诸多困难。本文在分析现有蠕虫仿真技术的基础之上,提出了基于节点虚拟的大规模P2P蠕虫仿真方法。该方法对每个P2P蠕虫的功能和数据进行抽象和分割,通过节约计算资源和存储资源实现对大规模P2P蠕虫的仿真。为了从软件实现角度验证该方法的实用性,本文提出了基于双引擎的P2P蠕虫仿真体系结构。该结构以节点虚拟为基础,将仿真任务的本地管理和网络管理分割,不仅确保了P2P蠕虫仿真的真实性,而且提高了仿真规模的可扩展性。本文最终开发实现了一套基于节点虚拟的P2P蠕虫仿真系统,实验结果表明本方法及对应的仿真系统具有很好的实用价值。提出了P2P蠕虫协同传播算法贪婪传播策略虽然由于其简单性而易为很多P2P蠕虫所采用,但是由于其在传播过程中带来了较大的攻击流量,因而存在被安全软件所发现的问题。针对贪婪传播策略的缺点,本文提出了一种全新的传播策略:P2P蠕虫协同传播策略。在协同传播策略中,已感染蠕虫代码的P2P节点之间相互交换自己的邻居路由表信息,进而对传播策略进行优化,从而在保证一定的传播速度的条件下,尽量减少攻击流量,为P2P蠕虫的传播提供更为隐蔽的方法。本文不仅提出了对应的传播算法,也对P2P蠕虫协同传播策略进行了全面仿真分析。仿真实验结果表明,该策略较贪婪传播具有更大的隐蔽性和破坏性,因而是P2P蠕虫检测与防治需重点关注的问题之一。提出了P2P蠕虫检测与防治的方法本文在对P2P蠕虫防御技术以及传播策略全面分析的基础之上,重点讨论了基于主动探测的P2P蠕虫检测方法和基于节点自杀的P2P蠕虫防治方法。前者借助于分布部署的探测节点来及早发现P2P蠕虫,收集其流量并提取P2P蠕虫特征。后者借助于节点污染技术,在发现蠕虫爆发后以自杀方式阻止或者减缓蠕虫传播;同时,自杀通告也将以安全的方式发送给其邻居节点,警示后者针对该P2P蠕虫及早采取有效的防御措施。P2P蠕虫检测与防治是一个较新的课题,本文在P2P蠕虫传播、检测和防治等方面的研究成果,可为其他研究人员提供参考信息。此外,本文探讨的P2P蠕虫仿真技术也具有通用性,因而也可用于传统蠕虫的仿真研究。由于P2P蠕虫与传统蠕虫具有很多相似性,本文在P2P蠕虫领域的研究成果,对于研究和分析传统蠕虫也具有重要的借鉴意义。