僵尸网络是由受感染的设备组成的网络，这些设备由恶意的“僵尸网络管理员”控制，以执行各种任务，例如执行DoS攻击，发送垃圾邮件和获取个人数据等。僵尸网络管理员在与僵尸网络通信时生成网络流量，分析网络用于检测僵尸网络流量的流量可能是入侵检测系统的一项有前途的功能。 尽管这样的系统已经应用了各种机器学习技术，但是尚未弄清机器算法，包括它们在僵尸网络检测中的集成。 在这项研究中，不仅评估了三种最流行的分类机器学习算法（朴素贝叶斯，决策树和神经网络），而且还测试了用于增强分类器的集成方法，以查看它们是否确实提供了对僵尸网络检测的增强预测。 该评估是使用CTU-13公共数据集进行的，测量每个分类器的训练时间及其F量度和MCC得分。