JavaScript是交互式网站开发广泛使用的一种技术,但由于其代码不进行预编译而直接被用户浏览器解释的特性,恶意的JavaScript容易被当作一种基于网页的攻击手段。而且为了逃避传统的基于静态特征匹配的检测系统的捕获,攻击者往往将恶意的JavaScript代码进行混淆操作,所以如何有效准确地识别出混淆恶意的JavaScript代码变得尤为重要。本文利用信息论测度知识来检测JavaScript混淆代码,可以捕获基于统计特征检测器的逃逸攻击,并对混淆代码进行反混淆,最后利用机器学习知识来检测JavaScript恶意代码。具体工作如下:1.通过对JavaScript代码语法分析,改进了基于统计特征的JavaScript混淆代码检测模型。改进后的模型对JavaScript代码进行N-gram分词并计算相应对象的频率,然后计算信息论测度值,最后通过One-class SVM单分类器进行分类。实验表明,改进的方法达到了更好的检测效果,并且验证了 Bigram分词比Unigram分词达到的效果更好。2.通过对基于统计特征的JavaScript代码检测模型的分析,构造了针对该模型的逃逸攻击,并提出了基于统计特征和混淆特征的JavaScript混淆代码检测模型。该模型将提取的JavaScript代码的混淆特征与统计特征相结合来捕获逃逸攻击。实验表明,该检测模型可以准确捕获构造的逃逸攻击。3.提出了一种基于多类特征的JavaScript恶意代码检测方案。该方案通过提取基本特征、动态执行特征、攻击特征和字符分割特征四个维度的恶意特征,利用机器学习方法检测JavaScript恶意代码。通过对比实验,验证了该方案的有效性以及非冗余性。