殭屍網路（Botnet）是現今最具威脅的網路攻擊方式之一，網路犯罪者透過各種手段將惡意程式植入受害電腦中，以進行DDoS攻擊、隱私資料竊取與發送廣告郵件等惡意行為。網路犯罪者利用Fast Flux網域技術，以提升殭屍網路存活率。隨機挑選殭屍電腦（Bots）以代傳惡意資訊，不讓惡意伺服器直接與使用者連接，避免被查獲與封鎖。以往的FastFlux網域偵測研究以經年累月的黑名單特徵資料庫進行比對與判斷，並未考慮惡意FastFlux網域之特徵在效率、空間的變化。根據本研究分析顯示惡意Fast Flux網域存活時間不長，黑名單內多半是已關閉的惡意主機或是網域，無法正確偵測目前有效的惡意FastFlux網域。本研究旨在研究輕量化的惡意Fast Flux網域偵測技術，針對可疑網址以數項可觀察的網路行為表徵進行量化與比對，以低時間複雜度的判斷機制，即時偵測惡意FastFlux網域。經由實驗證實，未使用黑名單的條件下，本研究可以有效地判斷惡意Fast-Flux網域，並且降低偵測機制的運行資源與時間。