僵尸网络是一种从传统恶意代码进化而来的新型攻击方式，已成为现今Internet网络安全的最大威胁之一。它将许多网络资源，通过植入僵尸程序的方式整合到一起，为攻击者提供了一个隐蔽、高效且破坏力强的攻击平台。攻击者通过僵尸网络，采用一对多的方式控制感染僵尸程序的网络资源，并建立命令和控制信道。正是由于这种一对多的控制结构，使得攻击者可以以极低的代价控制大量的网络资源为其服务，将攻击流量掩藏在了网络访问流量中，可以轻易的进行垃圾邮件、信息窃取、网络钓鱼和分布式拒绝服务等攻击，对Internet网络环境的保密性、完整性以及安全性提出了巨大的挑战。过去对于僵尸网络的研究多是基于随机网络进行的，但随着网络技术的不断进步，计算机网络研究的不断深入，人们逐渐发现真实网络是一个复杂网络，具有无尺度性，因此主流的基于随机网络的僵尸网络研究存在一定的局限性，不能准确的反应僵尸网络在实际Internet中的增长特性和行为特征。本文介绍了僵尸网络的基本定义和主要危害，剖析了僵尸网络的工作原理和传播过程，并对无尺度网络的形成原因、基本特性和网络模型进行了深入研究，提出了一种基于无尺度网络的僵尸网络增长模型，并给出了该模型的构造算法、模拟仿真结果。在此基础上，根据研究僵尸网络模型所得出的结论，并结合僵尸网络内部信息的传递特性，提出了基于无尺度网络的僵尸网络反制算法。利用该反制算法可以比较准确的发现僵尸网络中的集散节点，并通过对集散节点的监控和阻断，有效的降低僵尸网络的传播速度，以较小的代价破坏其网络拓扑结构，将僵尸网络的破坏程度降到最低。