随着Internet的迅速发展,计算机网络规模和应用迅猛增加；与此同时,网络安全事件层出不穷,其中恶意代码带来的威胁日趋严重。网络蠕虫作为恶意代码的一种,由于其传播速度快,影响力大,破坏力强,影响范围广,已经成为网络安全领域主要的研究热点之一。研究网络蠕虫的扫描策略、传播模型和防御技术对整个网络安全领域有着极其重要的现实意义。随着IPv4地址即将耗尽,新一代互联网络协议IPv6的引入已经势在必行。由于实现完全过渡的复杂性,IPv6取代IPv4将是一个逐步更替的过程,因此IPv4和IPv6在相当长的一段时间内将共存。相比于IPv4, IPv6虽然在服务质量和安全机制上都有一定的改善,但对于网络病毒和蠕虫并不是无懈可击的。研究蠕虫在IPv6网络中的扫描策略和传播模型,对于未来蠕虫对抗有着一定的指导意义。本文一方面研究了IPv6网络和IPv4-IPv6过渡环境下蠕虫的扫描策略,建立了传播模型,并讨论了相应的防御手段；另一方面,提出了IPv4/IPv6网络自治域(AS)级的加权网络模型,建立了基于加权网络的蠕虫传播模型,重点研究了基于图划分理论的防御策略。本文主要贡献和创新点包括以下几个方面：1)讨论了目前IPv4/IPv6网络蠕虫传播建模和防御技术的研究现状。对IPv4/IPv6网络蠕虫的扫描策略和传播模型进行了全面地分析和对比,并给出了几个适合在IPv6网络中传播的蠕虫实例。通过分析已有的蠕虫传播机制和实例,可以更好地研究未来蠕虫可能的传播策略,为蠕虫的防御技术研究打下基础。2)研究了蠕虫在IPv6网络中的多种扫描策略,在这些策略的基础上,结合P2P共享机制,研究了能够在IPv6网络中形成大规模传播的新型混合蠕虫—NHIW,并提出了传播模型-TLWPM。仿真实验表明,NHIW具有比随机扫描蠕虫更快的传播速度,IPv6巨大的地址空间并不能够完全阻止蠕虫的快速传播。根据此类蠕虫的特点,探讨了针对DNS和本地链路等相应的防御技术。3)详细讨论了IPv4向IPv6过渡的三种技术。针对地址翻译技术,提出了NAT和NAT64环境下的蠕虫传播模型：NATWM和NAT64WM,两个模型能够很好地反映蠕虫传播的变化趋势。讨论了NAT网关个数对蠕虫传播的影响。基于NAT64的真实环境,对扫描策略进行了验证。4)研究了平均场理论在分析蠕虫传播问题上的不足,建立了IPv4/IPv6网络AS级的加权网络模型：WGLP和WCNM6。以Routing蠕虫为背景,提出了基于加权网络的蠕虫传播模型—球形模型,研究了Routing蠕虫在IPv4/IPv6网络AS级拓扑上的传播特点。研究了选择免疫策略和基于图划分理论的免疫策略,讨论了两种策略对蠕虫传播的影响。5)设计并实现了基于SSFNet的大规模网络蠕虫传播演示系统一SSFNetWDS。SSFNetWDS可以对当前流行的蠕虫传播模型进行动态演示,可以通过可视化的方式对蠕虫在AS级拓扑结构上的传播场景、传播曲线和感染过程进行刻画描述,能够对防御策略进行真实验证。