本发明公开了一种高速网络下Fast‑Flux僵尸网络检测方法及系统，属于网络安全检测技术领域，首先获取DNS数据包，对捕获的DNS数据包进行解析和过滤，得到可疑Fast‑Flux僵尸网络；分析所述可疑Fast‑Flux僵尸网络的域名与IP地址间的全局关联映射关系，利用所述全局关联映射关系提取全局特征；提取所述可疑Fast‑Flux僵尸网络基于时间的局部特征；最后利用机器学习算法对离线数据中的全局特征和局部特征进行训练，得到训练后的机器学习模型，利用训练后的学习模型对未知数据中的全局特征和局部特征进行检测，得到可疑Fast‑Flux僵尸网络的分类结果，采用本发明能够提交检测精度、减少误报率高和提高处理效率。