随着互联网应用的普及和深入,网络蠕虫对网络安全方面产生了严重的危害,也是目前最前沿和最热门的网络安全研究方向之一。P2P蠕虫是Internet蠕虫在P2P网络环境下的变异,最近几年来,P2P蠕虫作为一种新出现的恶性蠕虫,如果大规模的爆发,其对社会造成的损失将远远超过现有的Internet蠕虫。与此同时,由于P2P蠕虫与Internet蠕虫的网络传播环境不同,使已有的防御机制不能有效的对抗P2P蠕虫的攻击,因而并不能达到预想的效果。本文在对Internet蠕虫进行全面分析以后,充分结合了P2P网络的拓扑特性,深入分析研究了P2P蠕虫的传统防御研究工作,采用以良性蠕虫对抗P2P蠕虫的方式,然后提出了基于节点轨迹标签的良性蠕虫对抗P2P蠕虫的混合对抗防御机制,并对该防御策略进行了详细的仿真验证。主要内容包括以下几个方面:1.针对P2P蠕虫的特性,对P2P蠕虫进行了定义和分类,并详细分析了P2P蠕虫的工作机制和行为特征以及防御现状。2.针对主动式非结构化P2P蠕虫无须扫描的特性,提出了基于节点轨迹标签的良性蠕虫对抗P2P蠕虫的混合对抗防御机制(HCPBFWTL):即在P2P蠕虫爆发的初期,提出基于节点轨迹标签的良性蠕虫主动对抗策略,对P2P网络中感染蠕虫的主机节点进行主动修复并打上补丁,对存在漏洞的节点进行漏洞修补,以此将蠕虫的传播范围控制在最小范围之内,并且对于良性蠕虫主动对抗P2P蠕虫所产生的网络流量消耗进行了卓有成效的降低;在P2P蠕虫爆发的后期,采用基于良性蠕虫被动反击P2P蠕虫的对抗方式,清除仍存在于网络中的恶性蠕虫,阻止其继续对P2P网络进行攻击。最后通过构建良性蠕虫对抗模型,对该防御策略进行了数学模型理论分析。3.提出了基于HCPBFWTL策略的P2P蠕虫对抗模型,并对该模型进行了较为详细的仿真实验,然后对实验进行了详细分析。仿真实验的结果表明,HCPBFWTL策略能够在有效抑制P2P蠕虫传播的同时降低对网络资源的恶意消耗,达到了网络资源消耗少,适应性强、防御效果好的设计要求。