随着互联网的迅速发展以及网络复杂性的不断增加,网络安全问题日益严重。由于恶意软件传播速度快、破坏力强、影响范围大等特点,因此如何有效地遏制恶意软件的传播已经成为非常迫切的问题。由于传统的恶意软件传播模型大都做了许多假设,忽略了一些影响恶意软件传播的网络因素和人为因素,因此提出更准确地恶意软件传播模型,发现其传播的特点是一个富有实际意义的工作。通过研究恶意软件的特点以及传统的恶意软件传播模型,本文在SIV模型的基础上,采用基于混合入侵检测系统的隔离策略,提出了基于持续隔离策略的SIQV模型。然后对SIQV模型进行了理论分析,分析其平衡点的稳定性,同时对其进行数值模拟和仿真实验,验证隔离策略的有效性。目前常用的一些恶意软件优化扫描方法有基于目标列表的扫描、路由扫描、分治扫描等等。考虑到采用不同扫描策略的恶意软件感染率不相同,而且相同恶意软件在不同阶段感染率也不同,因此本文要建立一个基于变化感染率的恶意软件传播模型。同时由于新的恶意软件的出现导致已打临时补丁的主机会失去免疫,而在此过程中会经历一段时间,产生时延。基于以上两点实际因素,本文建立基于变化感染率的恶意软件时延传播模型,即SIQVD模型。通过理论分析,分析模型的稳定性以及发生稳定性切换的临界条件。理论分析和数值模拟表明SIQVD模型存在一个时延临界值%,当时延小于它时,系统是稳定而易于控制的,感染主机数量大幅下降；而当时延大于它时,系统出现失稳现象,导致恶意软件的传播难以控制。同时本文对SIQVD模型的变化感染率进行了数值模拟,数值模拟表明我们可以通过控制影响感染率的因素将感染主机的数量控制在一定的规模中。最后,本文对两种恶意软件传播模型进行了仿真实验。仿真实验曲线和数值模拟曲线很好的拟合,验证了理论分析和数值模拟的正确性。