僵尸网络是一种极具威胁性的恶意程序，它可用于大规模网络攻击和网络经济犯罪，对政府、企业和个人的信息安全都构成严重威胁，其复杂的网络布局和通信协议使得针对僵尸网络的防范和打击变得非常困难。对恶意网络协议进行逆向分析是逆向工程领域的一个难点，也是当前网络安全分析工作的重要基础。以命令与控制协议的逆向分析作为僵尸网络的研究突破口，能够尽早地针对协议的自身特点制定出相应的防范措施，逐步掌握僵尸网络内部消息与恶意行为的对应关系，从而达到防治的目的。　　本文设计了一种基于二进制程序动态轨迹分析和数据挖掘技术的方法，自动解析僵尸网络的命令与控制协议。论文的研究内容主要包括，以动态指令翻译技术、动态污点分析、操作系统层语义提取为基础构建了二进制程序动态分析平台，通过该平台对僵尸网络的客户端程序进行动态分析得到程序的执行轨迹，然后利用数据挖掘聚类和分类方法对程序的动态执行轨迹进行信息提取，分析获得其命令与控制协议中消息字段的语法结构和语义信息，由此建立起一个能够逆向挖掘出僵尸网络命令与控制协议的分析模型，实现对僵尸网络的防治。　　论文的实验部分针对典型的六个僵尸网络程序样本进行分析，并对结果进行验证。实验证明该模型能够自动地将僵尸网络命令与控制协议的消息语法结构、消息语义定义等协议内容正确完整地挖掘出来。本文的创新性在于模型能够在不依赖于僵尸网络服务器端程序的情况下，针对客户端二进制程序的执行轨迹进行指令级细粒度的分析，为协议逆向分析的自动化和智能化提供了支持。