随着互联网的迅速发展,网络安全问题日益严重,安全威胁事件逐年上升,其中以Flame为代表的针对国家战略基础设施进行攻击的网络蠕虫呈现愈发复杂化、智能化的特征。传统的蠕虫传播模型已经无法很好地分析这类复杂的智能蠕虫传播系统,而如何有效地遏制这类蠕虫在网络中的传播已经成为非常迫切的问题。通过研究Flame蠕虫,发现该蠕虫具有高潜伏性和高危害性,并可能通过多种方式进行传播,包括利用移动介质自动执行的漏洞进行感染。由于移动介质的广泛应用,此类蠕虫爆发所引起的危害和经济损失都将是前所未有的。于是,本文针对Flame蠕虫利用移动介质传播的特性,建立Flame型蠕虫传播模型-SIRS模型,借此分析和探究移动介质对蠕虫传播的影响。为了更好地抑制蠕虫的传播,本文提出完整的抑制策略,建立蠕虫的检测、隔离、免疫、清杀等相关抑制技术综合运用的完整体系,以限制Flame型蠕虫的传播。在SIRS模型的基础上,采用基于混合入侵检测系统的隔离策略。其中,异常检测系统通过设置时间窗口降低误报率,而时间窗口会导致系统时延。于是,本文提出了SIDQR时延传播模型,并且对SIDQR模型进行了稳定性分析和Hopf分岔分析。理论推导表明了SIDQR模型存在一个时延临界值τ0,当时延小于它时,系统是稳定而易于控制的,感染主机和移动介质数量也大幅下降；而当时延大于等于它时,系统出现Hopf分岔,导致蠕虫的传播难以控制,并且抑制策略失效。因此,时间窗口的尺寸应控制在小于系统分岔临界值τ0,从而保证整个传播系统的稳定。此外,本文给出了两种模型的数值模拟,实验结果验证了时延临界点的存在,其值与理论推导一致。最后,本文对两种蠕虫传播模型进行了离散时间型的仿真,将仿真曲线和数值曲线进行比较,两条曲线很好地吻合,验证了理论分析和数值模拟的正确性。