近年来,计算机网络环境日益复杂,网络战在国家安全中地位迅速提升;另外,木马和僵尸网络有逐年快速增加的趋势,带动黑色产业链进一步蔓延。通过对木马控制模型及检测技术进行研究,可以达到以攻促防,攻防兼备的目的。　　本论文以木马控制模型为中心,首先展开对大规模被控端有效控制的研究,其中包括:　　(1)研究星型结构控制模型的具体实现。星型结构模型是木马使用最广、技术最为成熟的一种模型,通过对其进行具体研究与实现,将其作为大规模控制模型的一种基本结构。　　(2)研究大规模木马控制模型。通过对先前的远程控制模型进行深入分析和研究,提出一种可以对十万及以上数量级木马被控端进行有效控制的模型,即分层-对等模型。该模型采用分层扩展方式支持大规模的被控端,并且在底层采用P2P结构实现连接的负载均衡。　　然后,对当前主流杀毒软件的查杀机制进行分析,研究木马检测中常用的特征,以及文件静态属性和API调用序列的提取方法。　　最后,结合文件静态属性、木马调用API序列等特征,研究基于支持向量机的木马病毒检测方法,实现对未知木马的有效拦截。　　文中通过对星型结构模型的研究,设计实现了基于插件的木马系统架构,该架构具有较强的扩展性和移植性,可将其应用到其他相关领域之中,经实际应用证明该架构具有良好的使用效果。所提出的大规模控制模型,通过实验模拟和测试进行验证,结果表明达到了理论设计要求。另外,通过对基于支持向量机木马检测方法的研究,能够在样本数量很小的情况下对未知木马进行有效检测。