互联网的迅速发展给人们的生活带来了巨大的方便,但与此同时,随之而来的网络威胁也越来越多,如病毒、木马、蠕虫等恶意代码,其中蠕虫由于具有自我复制和自我传播的能力,一旦在网络中爆发,将消耗大量的带宽和主机资源,造成严重的DDOS攻击。另外,对复杂网络的研究表明因特网是一种无尺度网络,因此本文结合实际,在分析了原有传播模型的基础上,对蠕虫在无尺度网络下的传播和检测进行了研究。首先,分析了均匀网络下基于微分方程建立的经典流行病和双因素传播模型,总结了各个模型的特征以及在描述蠕虫传播行为上的不足。由于建立均匀网络下的传播模型对于研究无尺度网络下蠕虫的传播情况具有一定的指导意义,因此,本文采用传统的蠕虫建模方法,综合分析影响蠕虫传播的各种因素,如用户在各个阶段的安全保护意识,采取何种对抗措施等,针对双因素模型进行了几处改进,仿真实验证明,修改后的传播模型在描述感染主机数量的峰值和下降趋势时更加符合实际收集的数据。其次,介绍了无尺度网络的特性,并比较了蠕虫在均匀网络和无尺度网络下的传播差异。为了分析蠕虫在无尺度网络下的传播特性,以Matlab为平台生成了BA无尺度网络,模拟了蠕虫基于SI模型和SIR模型的感染过程。在SI模型中,通过选择不同的感染方式和不同的初始感染节点,证实了各个节点的传播能力的差异。在SIR模型中,通过选取不同的节点实行预先免疫和设置随节点度数变化的恢复率,表明了在无尺度网络中,移除度数较高的节点对传播过程的抑制。最后,在TK历史连接的检测算法基础上,结合网络节点非均匀性的特征,提出了以历史连接为主的分段检测算法,主要针对节点的失败连接,连接次数和连接的重复性进行检测。相对于TK算法,本文增加了对连接的时间间隔,单个节点的连接次数的处理,覆盖的检测指标更加全面;另外,通过改变连接链表的存储方式和对节点的历史数据按照Rabin fingerprint算法进行转换,避免了对重复数据的存储,同时通过设置时限,控制了连接链表的长度,提高了对存储空间的利用率。