中文摘要：

对等网络蠕虫（P2P蠕虫）是对等网络乃至互联网的重大安全威胁之一，而由于其特殊性，传统蠕虫及计算机病毒的研究成果不能直接应用于该类蠕虫的防治。为此，本课题创新性地提出了利用复杂网络理论（包括拓扑理论和传播理论）来研究P2P蠕虫传播模型与抑制技术的方法。具体而言，利用复杂网络的拓扑理论，建立各种P2P系统的拓扑结构的数学模型；计算其系统参数（如网络直径、节点度分布、节点聚类系数、非连通子图数分布、各种几何图形的分布），研究它们对P2P蠕虫传播模型的影响；结合复杂网络的传播理论，建立以各种网络拓扑和几何图形分布为参数的P2P蠕虫的理论传播模型，研究传播临界值和感染节点密度的理论计算公式，研究其传播动力学过程；结合P2P仿真技术，研究P2P蠕虫的免疫与抑制方法。本课题的研究成果与研究方法，不仅为P2P蠕虫防治提供了理论指导，而且对其他蠕虫与病毒的防治也有重要借鉴作用。

结论摘要：

经过三年努力，我们发表国际顶级刊物论文3篇，国际国内知名刊物论文17篇，圆满完成项目预期目标。由于P2P应用的多样性导致P2P网络的复杂化，我们对申请书第一研究部分“P2P网络拓扑结构分析与建模”进行了调整，重点分析了BT和Gnutella网络和性能。项目的主要研究内容包括以下3部分1）P2P网络建模与性能分析；2）P2P蠕虫传播建模分析；3）P2P蠕虫抑制技术研究。具体创新成果如下 1. BT自底向上概率模型，可用于分析BT网络构建过程与文件共享性能。我们对BT协议的核心部分进行了分析，并建立了相应的概率模型，包括邻居列表、激励机制和网络扰动等； 2. BT分片相关算法优化，有助于理解BT协议，提高文件共享性能。我们从博弈论和供需平衡角度，分析了隐报威胁的成因，以及最少优先和Scatter算法的不足，并提出了改进方案； 3. Gnutella查询算法优化，能有效减少泛洪查询开销，提高查询效率。我们提出了一种基于推荐机制的渐进索引技术，使得拥有资源的节点可以向另据节点推送资源的索引信息； 4. P2P蠕虫传播与防御综述，包含蠕虫的分类和检测防御方法分类。我们按照蠕虫搜索感染目标节点的范围，将蠕虫分为Internet蠕虫、P2P蠕虫、Email蠕虫和IM蠕虫； 5. BT蠕虫传播、建模和防御，探讨潜在BT蠕虫传播方式与防御方法。我们介绍了一种新的自适应BT蠕虫，它通过访问Tracker服务器搜索感染目标节点，并且可以自适应调整传播速度； 6. 良性P2P蠕虫传播策略，探讨良性蠕虫的触发、传播与消亡，减少网络资源开销。我们设计了浅泛洪的良性P2P蠕虫传播策略，当被触发以后，良性P2P蠕虫只向邻居节点传播，并对邻居节点进行免疫或者预警；其中，成果1、2、5分别发表在国际分布式计算领域顶级刊物“Journal of Distributed Computing (JPDC)”，“IEEE Transaction on Parallel and Distributed Systems (TPDS)”，和“ACM Transaction on Adaptive and Anonymous Systems (TAAS)”。