1、校園網(wǎng)是學(xué)校重要的現(xiàn)代化基礎(chǔ)設(shè)施，為學(xué)校的教學(xué)、科研、管理、服務(wù)等提供先進(jìn)、可靠、安全、快捷的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。因此校園網(wǎng)的網(wǎng)絡(luò)安全至關(guān)重要。隨著網(wǎng)絡(luò)互聯(lián)領(lǐng)域的廣度和深度不斷發(fā)展，開放特性不斷深化，越來越多的網(wǎng)絡(luò)系統(tǒng)面臨攻擊和入侵的威脅。被控主機(jī)是指計(jì)算機(jī)由于感染病毒、木馬、蠕蟲和被黑客攻擊而成為傀儡主機(jī)。它不僅對(duì)個(gè)人信息泄露造成危害，還可能成為別人的利用對(duì)象，干一些非法行為。僵尸網(wǎng)絡(luò)是近幾年來特別流行的一種控制方式?？刂普呖梢约锌刂瞥?/p>

2、百上千臺(tái)主機(jī)，實(shí)現(xiàn)信息竊取、分布式拒絕服務(wù)攻擊和垃圾郵件發(fā)送等攻擊目的。因此對(duì)網(wǎng)絡(luò)安全造成更大的威脅。
　　 本文把僵尸網(wǎng)絡(luò)作為研究對(duì)象。深入分析了基于IRC 協(xié)議的僵尸網(wǎng)絡(luò)和基于P2P 協(xié)議的僵尸網(wǎng)絡(luò)的控制原理。僵尸網(wǎng)絡(luò)的檢測(cè)可分為基于網(wǎng)絡(luò)流的檢測(cè)方法和基于主機(jī)的檢測(cè)方法。本文的方法是針對(duì)網(wǎng)絡(luò)流檢測(cè)的，文中給出了基于k-means算法的IRC 僵尸網(wǎng)絡(luò)檢測(cè)方法。同時(shí)對(duì)基于控制會(huì)話穩(wěn)定性的P2P 僵尸主機(jī)檢測(cè)方法進(jìn)行了研究，主要