该论文针对僵尸网络规模估计这一基础但困难的问题展开研究。传统方法直接统计受感染IP地址数量，但由于互联网服务提供商（ISP）会动态重新分配IP地址，导致显著高估。为此，作者提出了一种新的数据分析技术CARDCount，能够通过考虑IP地址重新分配来更准确地估计僵尸网络的规模。与现有方法相比，CARDCount支持更长的观察时间窗口（从数小时延长至数周），并且是首个能够为规模估计提供置信区间的技术。作者在三个真实世界数据集上评估了CARDCount，实验结果表明，在合成理想场景下其表现与现有方法相当，但在真实僵尸网络场景中（如Hajime和Mirai），在28天窗口内，CARDCount的规模估计准确性分别比现有最先进技术提高了51.6%和69.1%。该工作为僵尸网络测量领域提供了一种鲁棒性更强的分析工具，有助于安全团队更可靠地评估威胁规模。