随着互联网技术的快速发展及应用范围的不断拓宽,网络已成为人们生产、生活必不可少的一部分。网络安全不仅影响着人民财产和个人隐私,甚至影响到国家安全。僵尸网络作为一种通用的攻击平台,是攻击者手中发动各种形式的网络攻击的有力武器。因此,开展对僵尸网络的研究工作,探索消除僵尸网络带来的威胁具有十分重要的意义。僵尸网络之所以能够发挥巨大的威力,在于控制者通过命令控制信道能够聚集离散主机的资源形成攻击合力,实现各种增值攻击。所以,针对僵尸网络的研究应当着眼于命令控制信道的研究。研究僵尸网络的命令控制信道,不仅要研究如何对其展开检测、追踪、测量等工作,更应研究僵尸网络命令控制信道可能采用的设计方案,通过预测僵尸网络可能采用的技术手段,引起安全工作者的高度重视。本文从攻击者的角度出发,分析了僵尸网络命令控制信道可能遭到的各种攻击形式,提出了僵尸网络命令控制信道的构建目标。在此基础上,提出一种综合采用P2P结构、Domain Flux技术构建组合结构的命令控制信道的方案。该方案克服了bootstrap中的单点失效问题,能够防止被非授权第三方劫持,可以防御Sybil攻击和路由表污染攻击,支持局部化管理,具有很高的实用价值和研究价值。本文定义僵尸网络的健壮性为去除一部分主机后剩余主机仍然连通的概率。通过仿真,对所设计僵尸网络的健壮性、抗路由表污染能力及僵尸网络健壮性与路由表容量关系进行了分析。结果表明,本文所设计的僵尸网络即使随机去除90%的节点,仍有50%的剩余节点能够保持连通：即使路由表中30%的条目被污染,仍有96%以上的僵尸主机的路由表中有6个以上的可信服务节点。同时,维持较强的健壮性并不是以很大的路由表容量为基础。本文设计的僵尸网络的命令控制信道具有较强的实用价值,很多案例表明,综合采用P2P结构和C-S结构的命令控制信道是未来僵尸网络发展的趋势。提前开展这类命令控制信道的设计研究工作,对于预知未来的攻击方式,更好地反制僵尸网络具有重大意义。最后,本文针对所设计的僵尸网络提出了检测、测量、追踪等方面的防御建议。