网页恶意代码,简称网页挂马,近年来从一种仅仅被少部分安全从业者所知晓的攻击技术,逐渐变成每个网民都知晓的概念。这充分反映出网页恶意代码攻击的泛滥程度,以及业界对它的重视。为了及时有效地监视网站,检测网页中是否存在恶意代码,就需要采用合适的检测方法,设计出有效的检测方案,构建出精确高效的检测系统。论文在分析网页恶意代码攻击技术的基础上,对现有的检测技术做了对比、分析。在看到了现有的网页恶意代码动态检测方案中的性能上的严重不足之后,将原本在静态检测方案中使用的技巧和思想结合到动态检测之中,提出了一个新的检测方法——利用无界面浏览器动态加载页面获取数据,随后使用模式匹配的方法解析数据,识别恶意特征。从而克服了传统静态检测方案的适用面狭窄、无法识别灵活构造的恶意代码等缺陷,同时又比其他动态检测方案大幅提升了检测效率,降低了资源消耗。论文首先总结归纳了大量网页恶意代码的特征,针对这些特征提出了对应的模式或逻辑特征,用于匹配识别恶意的代码片段。在程序实现中,选择了HTMLUnit作为轻量级的无界面浏览器,获取页面加载的中间数据之后,使用正则表达式作模式匹配或者构造成树形结构作逻辑识别。通过将该模块集成到原有的成熟检测系统中,发挥该模块执行效率高、资源消耗少的优势,与原有的重量级检测模块的高精确度优势互补。通过和原系统的对比,加入了轻量级动态检测模块的系统在维持原有高准确性的前提下,提升了几十倍的检测效率。