CPS(Cyber Physical System,信息物理系统)是物联网的本质特征和含义,是计算过程和物理过程的高度融合系统,是集成3C(Computer、 Communication、Control)于一体的下一代智能系统。CPS系统在大量的领域中都有应用,包括智能电网,智能家居,智能交通,远程医疗,航空航天等多个领域。正因为CPS系统应用广泛,在人们的日常生活中扮演着重要的角色,而一旦CPS系统受到攻击,其产生的后果是不堪设想的。所以有必要对CPS系统进行安全性评估,而为了增强CPS系统的整体安全性,我们不应该仅仅对已出现的攻击行为进行深入分析,同时有必要从系统可能存在的攻击行为方面对CPS系统的安全性进行研究和评估。因此,本文打算从CPS系统中的僵尸网络行为入手进行研究和分析,试图在CPS系统中构建僵尸网络,从CPS系统僵尸网络的可行性出发,通过分析僵尸网络对CPS系统的危害,从而对CPS系统进行安全性研究,为防护人员提供一些防护预警信息。而为了更好地说明CPS系统中潜在的僵尸网络风险,在本文中需要考虑以下问题：CPS系统中的僵尸网络有何特性?僵尸网络如何有效地利用CPS系统中的物理和网络组件?CPS系统中的僵尸网络如何才能很好地隐蔽在系统中?如何验证CPS系统中的僵尸网络是可行的?由于CPS物理资源和计算资源的高度融合特征,如何构建一个能充分利用CPS系统特点的僵尸网络模型,从而定量分析CPS系统的安全性能,是一个面临的挑战。在考虑上述问题的基础上,本文构建了一个名为ASP2P的僵尸网络,该僵尸网络利用社交网络的优势,将社交网络作为C&C服务器,同时利用混合P2P结构的优势来实现更加有效的传播和健壮性。而且ASP2P僵尸网络使用广泛应用的HTTP协议来进行通信,从而提高隐秘性。最后,ASP2P僵尸网络通过信息部分控制可以达到对物理部分的攻击以及控制。实验结果证明,在CPS系统下构建僵尸网络是可行的,并且与其它同类僵尸网络相比,更加难以发现,也更难以打败,对CPS系统的安全威胁也是更加严重的。正因为如此,CPS系统防护人员更加应该注重CPS系统中僵尸网络的监测、发现以及防护机制,从而更好地为CPS系统提供防护机制。