针对现有僵尸网络检测成本高、准确率不高的问题,采用改进的聚类算法对僵尸网络进行检的测.首先,本文通过特征提取,提取出能够显著的区分正常网络主机和僵尸网络主机的特征,包括主机发送数据包的数量、主机发送数据包的分布、主机发送数据包的端口分布等;其次,本文采用改进的k-means算法进行聚类和基于SSE(误差平方和)自适应的类的分裂算法进行类的分裂;然后,本文通过类的类内距离和两个类的类间距离的比值进行类的调整以及类的容错,提高僵尸网络检测的准确率.最后,本文通过平均误差平方和来区分僵尸网络主机和正常主机.