随着互联网的广泛应用,网络安全问题日益突出。网络蠕虫凭借其强大的自我复制和持续扩散能力,对网络造成了巨大威胁。蠕虫攻击的目标主机一般是有0-day漏洞的主机或持续无补丁的主机。正是由于持续无补丁主机、0-day漏洞主机在全球分布的不均匀,造成了蠕虫的传播出现了以24小时为周期的波动特性,被称为日模式特性。针对蠕虫传播的日模式特性,本文利用CAIDA (The Cooperative Association for Internet Data Analysis)的Telescope (CAIDA UCSD (University of California’s San Diego) NETWORK TELESCOPE)检测系统监测到的Conficker数据集进行分析,建立了数据集分析系统,验证了日模式的存在。根据实际蠕虫流量,本文提出了蠕虫传播的日模式驱动模型。在此基础上,通过数值模拟和仿真实验对该模型进行了分析和测试。本文首先介绍了网络蠕虫的特性并详细介绍了Conficker蠕虫。接着,介绍了本文研究的Conficker数据集,提出了数据集的分析原则,并在此基础上给出了数据集分析系统的设计。通过对数据集分析系统所生成的处理结果的分析,本文验证了蠕虫传播的日模式特性的存在。以数据分析结果为基础,在传染病和蠕虫传播经典模型研究的基础上,本文提出了蠕虫传播的日模式驱动的简单模型和改进模型,并分别给出了的数值曲线和仿真曲线。通过与实际数据进行对比,说明了改进模型能够更好的描述蠕虫的实际传播。