物联网（Internet of Thing,Io T）技术给人们的生产生活带来巨大的便利性。然而随着Io T技术的广泛使用,恶意攻击者逐渐将视角向Io T领域转移,Io T僵尸网络开始在网络空间肆虐。Io T僵尸网络在攻击者的控制下群体性发起DDo S、信息窃取等恶意攻击行为。由于大部分Io T设备采取弱安全防护机制,以及Io T领域的安全技术未能与之发展程度相适应,导致Io T僵尸网络所引发的安全危机愈发严峻。传统僵尸网络的检测已有较为成熟的技术,但是Io T设备相比较传统设备表现出计算、存储资源匮乏的特点,传统方法并不完全适用于Io T领域。特别是在能源、交通、医疗等关键领域,对僵尸网络检测技术有着更为严格的实时性要求,必须尽可能早地发现Io T僵尸网络并阻止其恶意行为。另一方面,现有的检测技术很难在大规模Io T场景下,按照僵尸家族对僵尸网络进行群落划分。为了解决上述问题,本文对Io T场景下的僵尸网络检测技术展开了研究,全文的主要工作如下:（1）针对现有僵尸设备检测技术不适用于资源受限Io T场景的问题,本文提出一种基于LSTM和TRW的Io T僵尸设备检测方法。该方法通过LSTM和TRW对Io T设备产生的“NXDOMAIN域名”即被DNS解析为不存在的域名进行分析,而NXDOMAIN域名请求仅占DNS流量的极少部分。最后,通过实验验证了该僵尸设备检测方法以较少的数据计算量和分析时间,快速地实现Io T僵尸设备检测。（2）针对大规模Io T场景,现有技术无法有效地检测僵尸网络群落。本文提出一种基于改进Louvain的僵尸网络群落检测方法。该方法以Io T僵尸设备信息为分析对象,将设备IP及其访问域名构建成图。通过加入噪声过滤机制,对Louvain算法进行改进,然后使用本文改进后的Louvain算法进行僵尸网络社区划分,从而实现大规模Io T僵尸网络群落检测目的。最后,通过实验验证了该方法在真实网络DNS流量数据集上具有一定的有效性和准确性,同时使用较少的计算资源和分析时间。（3）基于本文提出的僵尸设备和僵尸网络群落检测方法,本文设计与实现了Io T僵尸网络检测系统,并在物联网环境分布式部署,然后针对系统的需求分析、总体设计、实验环境、功能模块设计与实现和交互页面设计与实现等方面进行了详细的介绍。