在众多类型的恶意软件中,僵尸网络被认为是网络安全的最大威胁。近几年,随着僵尸网络技术的发展,其结构逐渐从中心式向分布式进行转变。P2P僵尸网络利用分布式P2P网络技术来构建其命令控制结构,摆脱了中心服务器的限制,极大地提高了它的鲁棒性和隐蔽性,该种类型的僵尸网络将来会越来越多。僵尸网络与其他类型的恶意软件的最大区别就是它存在一对多的命令控制结构,攻击者通过它可以向僵尸主机发布命令,也可以接收僵尸主机的反馈信息,僵尸网络每一次重要的技术变革都是以改进其命令控制结构为基础的。显然,如何深入了解僵尸网络的命令控制结构,是防御者应对其网络威胁的前提。本文将分析P2P僵尸网络命令控制结构,研究其本身的固有性质,并有针对地提出反制方法,从而有效地打击P2P僵尸网络。　　 P2P僵尸网络分为非结构化P2P僵尸网络和结构化P2P僵尸网络两种类型。本文提出了三个重要的用来分析P2P僵尸网络命令控制结构性质的度量标准:效率、有效性和鲁棒性,并利用复杂网络理论对每一个度量标准进行了形式化定义。模拟实验采用网络分析工具igraph,通过节点失效的方式分析其命令控制结构的性质。实验结果指出了两种P2P僵尸网络类型的主要缺陷,并表明了它们的命令控制结构存在较大的差异,防御者必须采取不同的反制方法。根据分析结果,本文分别提出了“断点”和“断边”的方法来应对这两种类型的P2P僵尸网络。在断点反制方法中,利用社会网络分析技术从非结构化P2P僵尸网络的全局和局部发掘不同的关键节点,通过去除该类节点达到瓦解其命令控制结构的目的。“断边”反制方法的主要思想就是通过扰乱结构化P2P僵尸网络的信息传播,达到破坏其命令控制结构的目的,因此,本文提出了一个sybil攻击模型,通过该模型分析了如何布置sybil攻击,以最大限度地打击结构化P2P僵尸网络。最后给出了实验分析,验证提出的两种反制方法的有效性。