本發(fā)明公開(kāi)了一種基于流量分析的P2P僵尸網(wǎng)絡(luò)檢測(cè)系統(tǒng)，屬于計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域，包括網(wǎng)絡(luò)流量接收模塊從不同監(jiān)測(cè)點(diǎn)獲取網(wǎng)絡(luò)流量，通信結(jié)構(gòu)圖構(gòu)建模塊，檢測(cè)算法模塊從通信結(jié)構(gòu)圖中利用社區(qū)發(fā)現(xiàn)算法發(fā)現(xiàn)P2P結(jié)構(gòu)，采用決策樹(shù)和貝葉斯網(wǎng)絡(luò)兩種機(jī)器學(xué)習(xí)方法結(jié)合檢測(cè)P2P僵尸網(wǎng)絡(luò)，跟蹤與其它節(jié)點(diǎn)的通信對(duì)僵尸網(wǎng)絡(luò)進(jìn)行擴(kuò)展，數(shù)據(jù)庫(kù)模塊存儲(chǔ)相關(guān)數(shù)據(jù)。本發(fā)明還公開(kāi)了基于流量分析的P2P僵尸網(wǎng)絡(luò)檢測(cè)方法。本發(fā)明未將端口作為特征以防止端口隨機(jī)化造成的檢測(cè)失效，基于流量分析進(jìn)行P2P僵尸網(wǎng)絡(luò)檢測(cè)，通過(guò)過(guò)濾良性網(wǎng)絡(luò)流量提高檢測(cè)效率，使用包長(zhǎng)度為特征減少數(shù)據(jù)處理量，能高效識(shí)別P2P僵尸網(wǎng)絡(luò)通信，為入侵檢測(cè)系統(tǒng)提供支撐。