僵尸网络被认为是目前网络安全的最大威胁之一。随着P2P（Peer-to-Peer）技术被引入到僵尸网络中，同基于中心控制的僵尸网络相比，P2P僵尸网络变得更加复杂。因此，P2P僵尸网络体系结构及核心机制（即实现P2P僵尸网络功能所必需的工作机制）的系统研究对僵尸网络检测与防御具有重要意义。论文的主要工作及贡献包括：1．提出了一种P2P僵尸网络的体系结构。根据P2P僵尸网络的发展趋势，提出了P2P僵尸网络生存性概念并给出了定义。分析了P2P僵尸网络的4个生存性特征，并结合威胁优先的TRIAD螺旋模型，设计了P2P僵尸网络的体系结构。该体系结构由五个核心机制构成：构建机制（Construction Mechanism），命令机制（Command Mechanism），控制机制（Control Mechanism），攻击机制(AttackMechanism)，生存性机制（Survivability Mechanism），可以作为进一步研究P2P僵尸网络的基础。2．设计了识别Honeynet的P2P僵尸网络构建机制。给出了P2P僵尸网络构建机制的定义，并详细分析了三个主要功能组件实现的常用技术和方法。设计了识别Honeynet的P2P僵尸网络构建机制，该机制由携带攻击列表的传播方式、对僵尸节点进行验证的加入方式以及基于遗传机制的拓扑构建方式组合而成。最后通过建立该构建机制的生长模型，对该机制构建出的网络拓扑属性进行了分析，揭示了该机制构建出的P2P僵尸网络拓扑的初始节点具有较高平均度这个弱点。3．设计了基于在线状态的P2P僵尸网络命令机制。给出了P2P僵尸网络命令机制的定义，并详细分析了三个主要功能组件实现的常用技术和方法。设计了基于在线状态的P2P僵尸网络命令机制，该机制引入数字签名和加密机制，通过基于节点在线状态的命令混合分发方式进行分发，利用命令对象携带的管理信息进行管理。通过模拟证明了该机制具有较好的命令接收能力以及管理能力。4．建立了用于P2P僵尸网络评估的三维坐标性能评价指标体系。结合P2P僵尸网络体系结构以及评价指标体系，利用AHP层次分析方法建立了对P2P僵尸网络核心机制的性能评估模型。利用该评估模型可以从关键性能指标、核心机制功能实现程度等多个角度评估P2P僵尸网络的工作状态，寻找该僵尸网络可能存在的弱点。