随着互联网在社会进程中的快速发展,人们的生活越来越离不开网络,在使用网络的过程中,用户的身份及行为信息也都会被保存在网络上,一旦这些用户的隐私信息遭到泄露将会危害到每一个人的利益。因此人们越来越重视网络安全问题。据调查结果显示,几乎国内的各大网站,都曾遭受过SQL注入、XSS跨站脚本攻击等带来的危害。对网站来说,恶意SQL注入和XSS跨站脚本攻击所造成的漏洞是最常见并且造成影响最大的。由于这两种入侵方式具有相似的攻击形式,即都可以通过恶意文本嵌入的手段造成漏洞入侵,故本研究将对SQL注入和XSS攻击一同进行分类检测。在对这两种攻击的形式和特点进行了研究后,本文将基于文本特征工程和深度学习、树模型的训练算法相结合的方式对SQL注入、XSS跨站脚本攻击进行检测,重点内容如下:首先,对文本数据进行充分的分析处理,在特征工程部分选用了两种方法进行对比,方法一是基于N-Gram和信息增益的特征工程,通过N-Gram模型从预处理后的日志语句中提取出语句的特征序列,再使用信息增益进行特征选择,得到特征向量。方法二是基于Word2vec的词嵌入方式来进行文本特征工程的处理,通过使用word2vec方法的gensim模块对处理后的日志语句建模,得到词向量模型,再对其输入文本数据即可得到对应的特征向量。其次,本文基于深度学习的Text-CNN、MLP以及树模型中的XGBoost的对比来选择Web攻击检测的训练算法,目的是训练出更高效准确的识别出SQL注入和XSS攻击的模型。文中实现了基于步骤一所述的两种特征工程方式和步骤二中提到的三种训练模型结合的方法,一共实现了6个组合,分别进行调优后保留了最优的检测组合模型。在此基础上,本文基于Python进行开发,使用Django搭建框架,实现了Web攻击检测系统,将实验中的最优模型部署到其中。系统主要包含登录注册模块、预处理查看模块、语句检测模块及特征展示模块。目的是将训练出来的分类模型应用于实际的Web攻击检测系统中。本文对模型的研究以及最终实现系统对模型的应用,都对Web攻击语句的检测研究有着重要的意义。