当今时代,Web技术飞速发展,企业、个人甚至政府部门都离不开Web技术的应用,而信息化、自动化、智能化的发展将Web技术推上了一个新高度。然而,虽然Web技术的应用使我们日常生活的便利性不断提高,但Web应用漏洞也给我们带来了难以想象的隐患。DDoS攻击和XSS攻击是Web攻击中最为严峻的两种,从其出现便成为了 Web应用难以应对的攻击方式,并且当二者结合时,利用XSS攻击发展傀儡机,再利用傀儡机发动DDoS攻击,威胁将更加巨大。到目前为止,网络安全研究者们在不断推进对DDoS攻击和XSS攻击的检测,人工智能的发展也为两者的检测技术提供了新的契机。但现存的检测成果仍然有如下一些问题:1)目前存在的开源数据集已经过时,不能代表当前的攻击现状;2)对数据集要求过高,算法只能在有足够标记数据时才有效;3)检测不够全面,检测算法只针对某种攻击或某种情况;4)特征选择不够客观等。针对以上问题,本文分别对DDoS攻击和XSS攻击提出了检测算法,提出SKM-HFS算法用于检测DDoS攻击,提出静态分析和模型方式结合方法用于检测XSS攻击。本文的主要内容如下:1)对DDoS攻击进行充分研究,从发展状况、类别和特点几个方面对DDoS攻击进行归纳总结,并且分析了 DDoS攻击检测技术的研究现状,以及存在的不足。提出了一种基于Hadoop的混合特征选择方法,并基于该特征选择方法提出了半监督加权K-means算法—SKM-HFS,利用有限的标记数据,获得更好的检测性能;改进了聚类初始中心点选择方法,解决了 K-means算法的离群点和局部最优解问题。并搭建DDoS攻击环境,获取真实数据,解决了数据集跟不上时代的问题。2)对XSS攻击的分类、利用方式、检测技术和防御措施进行了详细分析,介绍了前人对XSS检测方法的研究现状及其存在的问题,提出了基于双层模型的XSS检测方法,并利用半监督学习解决了标记数据不足的问题。3)设计并实现了一个DDoS攻击及XSS攻击检测系统,详细介绍了数据采集、数据预处理、特征提取、模型训练、攻击检测五个功能模块的设计与实现。验证分析了系统的功能和性能,通过真实场景的测试,验证了系统的有效性和实用性。