随着计算机网络技术及信息技术的不断发展,互联网已走进各行各业,深刻影响着传统的生产方式与社会生活方式,催生了大量新产品和新应用。以移动互联网、云计算、边缘计算、物联网、工业4.0等为代表的新兴技术给人民带来便利的同时,也带来了严峻的安全挑战。近年来,网络安全事故频发,勒索病毒、敏感信息泄露、分布式拒绝服务等安全事件层出不穷,而利用僵尸网络发动规模化攻击是网络攻击者的常用手段。因此,针对僵尸网络检测技术的研究具有重要意义。目前僵尸网络检测技术可以分为基于规则、基于机器学习和基于深度学习的检测。基于规则的检测技术无法识别未知僵尸网络;基于机器学习的检测技术需要人工设计和提取特征,检测结果具有不确定性;目前基于深度学习的检测技术虽能解决以上两种方法的不足,但存在提取特征维度少、准确率低和误报率高等问题。针对以上研究中存在的问题,本文提出了一种基于深度学习的僵尸网络检测方法、设计并实现了僵尸网络检测系统。全文的工作总结如下:（1）本文提出了一种基于深度学习的僵尸网络检测算法CNN-GRU。该算法通过提取网络流级别的时空特征,然后对僵尸网络流量检测。为了解决传统机器学习检测算法依赖人工设计特征、提取特征维度单一等问题,本文提出了一种并联的神经网络检测模型,它能够利用两种神经网络自动化从原始网络流量中提取网络流的时空特征,并将时空特征融合来增加网络流特征的多样性,以提高检测准确率。相较于其他主流基于深度学习的僵尸网络检测方法（如LSTM）,该算法采用了网络结构更为简单的GRU网络,能够有效解决LSTM网络训练时间过长等问题。最后选取准确率、查全率、漏报率、F1值等性能评估指标,在ISCX-2014数据集上探究了图片尺寸、选取的数据分组个数以及数据分组长度对模型性能的影响,并与目前研究成果做了性能对比。实验表明所提算法准确率超过或持平现有基于深度学习检测方法的同时,降低了误报率、提升了F1值,而且进一步缩短了训练和测试的时间。（2）基于所提出的僵尸网络检测算法,本文设计并实现了僵尸网络检测系统,并针对系统的功能需求、架构设计、分模块设计与实现等方面做了详细的介绍。该系统包含数据采集、数据预处理、僵尸网络检测、可视化和用户管理五个模块。（3）本文搭建了僵尸网络测试环境,通过设计测试用例并分析系统基本功能的可用性。测试表明该系统能够很好地进行僵尸流量的检测,并展示僵尸节点地理分布和检测结果有关的统计信息,在一定程度上提高了僵尸网络安全态势的感知能力。