随着IPv6时代的到来,网络安全问题越来越引起关注。人们普遍认为IPv6协议的128bits的地址空间对网络蠕虫具有天然的抵抗能力。但是,事实并非如此,最近的相关研究表明,蠕虫仍然能以“聪明”的方式在IPv6网络中传播并且传播呈现新的特性。传统的蠕虫研究方法及抑制策略已不再完全使用。因此,研究新的蠕虫传播方式及抑制策略成为迫切需要。本文结合了IPv6网络的特点、P2P网络的特点和蠕虫传播的特性,提出一种能够在IPv6网络中借助P2P系统进行快速传播的新型蠕虫-—P2P-based蠕虫,该蠕虫采用两阶段攻击算法感染目标节点。依据该攻击算法和传染病学中分“种群”建模的思想,本文以将节点分类和分组的方式,采用基于离散时间的递归方法构建了蠕虫传播模型。此外,为了抑制该蠕虫的传播,本文还提出一种基于信任度的"Neighbor-Alert"抑制策略,该策略的主要思想是：P2P网络中被检测到的被感染节点会产生警报,并分享给所有邻居节点以使其他节点尽可能早的变成免疫状态,来达到抑制蠕虫传播的目的。为了防止虚假警报的传播,邻居节点之间需要根据信任度决定是否处理收到的警报,信任度的计算方法是借鉴P2P信任模型进行确定的。更近一步地,构建了蠕虫抑制模型来反映抑制策略对蠕虫传播的影响。最后,本文在理论分析的基础上,进行了仿真实验,结果证明该蠕虫能够在IPv6网络中快速传播。并且通过仿真结果和数值结果曲线的拟合,验证了蠕虫传播模型和抑制模型的正确性,以及抑制策略所能达到的良好的抑制效果,此外还分析了各种参数对蠕虫传播和抑制效果的影响。本文对IPv6环境下蠕虫的传播和抑制策略的研究,对于预测IPv6网络中蠕虫的传播规律和进行有效的预警具有重要意义。