随着互联网的日益发展,人们逐步开始接受通过WEB这种途径来获取信息或者发布消息。现如今,人们生活的各方面都离不开互联网的支持,其便利性有目共睹,也因此其安全问题也随之产生。研究统计发现,目前,木马已经成为网络安全最主要的威胁,而绝大多数木马都是通过网页传播,扩散,威胁用户上网安全。传统的木马检测方式,大多是采用特征码比对的方式进行识别。但是这种传统的检测方式不再适合WEB网页木马的检测,因为大多数攻击者会采用隐藏自身攻击代码的手段逃避检测。因此需要一种快速有效方式来阻止WEB木马的攻击。针对WEB木马的攻击过程中大量使用重定向跳转以及一些页面标签、脚本函数加以隐藏、伪装的问题,本文提出一种基于重定向链和页面特征统计结合的WEB木马检测方法。首先研究了 WEB木马攻击的重定向链结构特点以及页面特点,提出一种面向木马检测的特征提取模型,该模型利用快速的页面提取算法以及脚本解析引擎,能够快速、高效、准确的提取隐藏在网页中的重定向链特征以及页面统计特征。然后在此基础上利用机器学习的方法将这些特征进行分类,检测WEB木马。这种检测方式克服了传统利用静态匹配方式检测的漏检以及动态检测效率低的缺陷,实现了对隐藏在重定向链以及混淆页面中的木马的检测。最后,根据论文中所提出的方法,设计开发了一套检测木马检测系统。通过实验将系统的检测结果与现有的安全杀毒软件的查杀结果进行对比,分析验证了本文中提出方法的有效性,并分析出该系统在时间性能方面的优势。