近年来,僵尸网络已经给互联网造成了严重的危害,并且持续成为最具威胁的网络攻击平台之一。因此,研究僵尸网络防御技术,尤其是命令控制信道协议(C&C)对抗技术,具有重要意义。然而,现有的研究大多缺少一个针对C&C协议模糊测试的安全有效的分析平台,而且,由于僵尸网络行为的复杂性,当前的一些分析平台(如Botlab)无法挖掘出僵尸程序的潜在脆弱点,更重要的是,在进行僵尸网络对抗实验时,缺少一个相对封闭可控的环境,避免对真实互联网产生危害。因此,本文提出了一种虚实结合的僵尸网络生态环境构建方法,设计并实现了HBEE (Hybrid Botnet Ecological Environment)系统,旨在解决上述提到的问题。HBEE系统不仅能够提供多源异构运行环境,尽可能多的触发僵尸程序不同的执行流程,挖掘其潜在的脆弱点,而且利用虚拟Bot可以实现利用少量资源模拟大规模僵尸网络,还能验证控制服务器功能的正确性,更重要的是,HBEE系统提供了一个封闭可控的运行环境来进行僵尸网络测量、追踪、对抗等实验,从而避免对互联网产生危害。本文首先提出了一种僵尸网络生态环境的模型,该模型由IaaS、Bot群、服务器群和监控系统组成,然后针对每个模块进行了详细的设计。随后介绍了实现该模型需要的关键技术,即针对现有研究存在的三个问题,依次介绍了对应的技术：基于虚拟Bot的控制服务器评估技术、僵尸程序脆弱点挖掘技术以及僵尸网络对抗技术。而后,在前两章的基础上实现了HBEE系统,该系统采用OpenStack作为IaaS,负责提供基础设施服务,虚拟Bot模块负责验证服务器功能,效果评估中心模块负责实时展示数据,而监控系统模块负责分析恶意僵尸程序,该模块由自主开发的ADHIPS以及开源的Cuckoo Sandbox组成。本文最后基于实现的HBEE系统进行了一系列实验,包括服务器功能验证实验、恶意僵尸程序自动分析实验、僵尸网络对抗实验。实验结果证明HBEE系统在解决上述问题方面具有一定的可行性。