伴随着计算机技术以及产业互联网的发展,各行各业开始广泛应用互联网服务和计算机技术,在人们广泛应用互联网技术的同时,我们的企业应用等也逐渐暴露出许多安全问题。伴随着近年来技术的发展,各公司、产业的业务的迅速扩张,针对网络服务进行攻击的事件也越来越多,根据调查显示,大部分网络攻击事件与网络应用相关。由于攻防两端的不对等性以及防守端的滞后性,所以总是会先产生新的攻击方式,安全防护设备的防护能力才会对应提升。长期这样传统安全防护设备对攻击事件已经无法做到有效地侦测和防范。因此基于机器学习的Web攻击智能检测开始成为Web安全领域研究的热门方向。首先,本文通过分析Web服务器木马的代码特点、通信流量特征以及研究现有的Web服务器木马检测技术,将机器学习算法和自然语言处理技术应用到Web服务器木马检测领域,分别研究并实现了木马恶意流量静态检测模型和木马通信流量动态检测模型。其次,由于静态检测和动态检测都具有各自的局限性,本文提出了一种将木马静态检测和动态检测相结合的检测方法,两种检测方式结合能够取长补短,有效的检测出木马威胁,保护服务器的资产安全。通过研究实验证明,本文提出的两种角度的木马检测模型均能够达到较高的评价指标,并在与其他作者或企业研发的检测模型横向比较中,达到了更好的检测效果。最后,为了在实际的网络安全防护体系中运用本文研究设计的木马检测模型,本文设计并实现了一个Web服务器木马检测系统,可供服务器安全运维人员使用。笔者曾在某大型网络环境的网关处部署过此检测程序,发现了多起黑客对服务器发起的攻击。