科技发展的日新月异带来了计算机技术的快速革新,计算机也在大类社会中得到了广泛的普及,已成为人们日常工作生活中必不可少的物品。然而,技术的不断发展带来的并非都是正面影响,某些不怀好意的计算机使用者则利用互联网时代方便快捷谋取私人利益,危害他人。此种情况的不断发生,使个人、团体乃至整个国家的信息安全都受到了严重的挑战。随着近些年信息安全技术的不断发展,大多数网络入侵已经能被各式网络安全系统检测与拦截。但是对于僵尸网络,这种较为特殊的入侵方式,业界一直未能做出有效的应对。针对上述情况,本文结合前人的研究成果,提出了一种基于流量的分布式协同僵尸网络入侵检测体系,在现有的僵尸网络入侵检测系统的基础上引入了分布式协同机制的思想,较前人更为高效、更为全面的进行入侵检测。本文的主要工作内容如下：1)对僵尸网络的原理、检测方法、流量特征进行了研究。主要研究内容有僵尸网络的功能结构,其分类及几种控制方式,以及几种主要的攻击方式。此外,对僵尸网络常用的几种检测方法进行了研究,并就其优劣进行了对比分析。然后,对僵尸网络的流量特征进行了相关的研究。2)对分布式协同机制进行了研究,分析了其在应用到僵尸网络入侵检测系统的可行性,并与其它的部署方式进行了对比,突出了其优势。3)基于上述研究的结论,对僵尸网络协同入侵检测系统进行了设计工作。设计中将整个系统分为基于流量的僵尸网络检测系统、分布式协同系统、僵尸网络特征库三大部分进行设计。第一部分为全系统的检测子系统,即分布式系统的结点部分,文中对该子系统分别进行了其管理模块、检测模块、处理模块的详细设计；对分布式协同系统主要完成了全系统的管理控制中心和协同分析模块的详细设计；对僵尸网络特征库部分的设计主要侧重于僵尸网络特征的获取与更新。4)在完成系统的设计工作后,搭建环境完成了系统的实现工作。测试中反映出相比以往的检测系统,检测更为高效。本文还对系统进行了实际网络的测试,得到了预期中的结果,功能和性能都达到了既定的要求。