随着网络信息技术的蓬勃发展,互联网正在全面融入当今社会的各个领域,其中Web应用已经成为获取和发布信息的主要途径之一。互联网不仅为人类的生活创造了新空间,还为人们的日常生活提供了很多便利,所以人们对网络的依赖度逐步加深。据相关研究报告表明,木马传播是目前网络安全问题中最主要的威胁,其中超过90%的木马程序是通过网页进行传播和感染的。网页木马与传统木马相比,破坏性更强,延伸速度更快,对网络安全威胁更大。因此,如何能够快速并且有效的阻止网页木马的攻击,并保证用户安全的访问网页,成为了目前网络安全亟待解决的问题之一。首先,针对网页木马特征提取的时效性及有效性等问题,本文提出一种面向网页木马检测的混合特征提取模型。该模型对网页数据进行流式解析,通过AC多模匹配提取网页木马在攻击过程中使用的HTML页面标签、JavaScript脚本函数以及网页木马恶意流量等特征,同时采用标记化算法完成跨数据包的特征的提取,从而保证了木马特征提取的有效性。针对不同大小的网页,将本文的方法与传统的基于DOM的解析方法在解析时间和内存占用两方面进行对比实验,证明了面向网页木马检测的混合特征提取模型在解析时效性和减少存储压力两方面的优势。其次,为了提升网页木马检测的准确性,本文提出了一种集成的网页木马检测模型。将提取到的HTML网页静态特征、网页木马流量特征及JavaScript函数代码特征分别输入到非线性SVM分类器、线性SVM分类器及决策树分类器进行训练,再利用基于逻辑回归结合策略的Bagging算法集成这三个分类器,从而生成最终的网页木马检测模型,并通过实验对比证明本文提出的检测方法在网页木马检测的准确性上得到了显著的提升。