本發(fā)明公開了一種基于流量分析的P2P僵尸網(wǎng)絡(luò)檢測系統(tǒng)，屬于計算機網(wǎng)絡(luò)安全領(lǐng)域，包括網(wǎng)絡(luò)流量接收模塊從不同監(jiān)測點獲取網(wǎng)絡(luò)流量，通信結(jié)構(gòu)圖構(gòu)建模塊，檢測算法模塊從通信結(jié)構(gòu)圖中利用社區(qū)發(fā)現(xiàn)算法發(fā)現(xiàn)P2P結(jié)構(gòu)，采用決策樹和貝葉斯網(wǎng)絡(luò)兩種機器學(xué)習(xí)方法結(jié)合檢測P2P僵尸網(wǎng)絡(luò)，跟蹤與其它節(jié)點的通信對僵尸網(wǎng)絡(luò)進行擴展，數(shù)據(jù)庫模塊存儲相關(guān)數(shù)據(jù)。本發(fā)明還公開了基于流量分析的P2P僵尸網(wǎng)絡(luò)檢測方法。本發(fā)明未將端口作為特征以防止端口隨機化造成的檢測失效，基于流量分析進行P2P僵尸網(wǎng)絡(luò)檢測，通過過濾良性網(wǎng)絡(luò)流量提高檢測效率，使用包長度為特征減少數(shù)據(jù)處理量，能高效識別P2P僵尸網(wǎng)絡(luò)通信，為入侵檢測系統(tǒng)提供支撐。