随着网络的飞速发展,互联网已经改变了人们的生活方式,互联网给人们带来便捷的同时也带来了被恶意攻击的风险。近年来出现了一种新的恶意代码,名叫网页木马,网页木马隐藏在正规网站中,使人们在浏览网页时不知不觉就感染上木马。网页木马可以自动下载恶意程序到本地系统,危害性很大。因此有必要加强对网页木马检测技术的研究。针对这种现状,本文首先对网页木马的概念、网页木马与漏洞、网页木马攻击设计的关键技术、网页木马的检测技术及难点以及网页木马的防御做了一个简单的综述,并详细介绍了各种检测技术的优缺点。随后对本文提出的系统的总体设计以及其中两个子系统的进行更详细的介绍。本文的主要工作如下:1.分析了当前的互联网安全现状,阐述网页木马的危害性,并对网页木马进行了综述,包括网页木马的概念、网页木马与漏洞、网页木马攻击设计的关键技术、网页木马的检测技术及难点以及网页木马的防御。2.介绍了目前几种比较流行的检测技术,并进行了详细的研究与分析,比较几种检测方法的优缺点。然后提出一种基于行为分析的检测方法。该检测方法通过使用针对网页木马检测的解析引擎解析网页代码获取网页代码行为,分析监控的行为判定网页代码是否是恶意的网页木马。3.设计和实现了基于行为分析的网页木马检测系统。首先对系统总体架构进行设计、两个子系统和行为规则库的设计进行说明。然后阐述网页样本行为提取模块、样本采集模块和网页木马分类器的实现。并且对系统收集到的恶意样本行为进行了分类研究。4.对设计的系统进行了测试和验证,找出了系统对部分网页木马无法检测的不足。经过测试,本文设计和实现的网页木马检测系统有较高的检出率和较低的误报率。