网络是现代社会的重要组成部分。伴随网络的飞速发展,网络安全领域的挑战日益增多。网页挂马是一种常见的网络攻击方式,其特点是隐蔽性高、传播速度快,对网络信息安全构成威胁。对网页挂马检测技术加以研究,可以避免恶意网页的危害,保护用户利益。针对网页挂马的检测手段分为动态检测和静态检测。其中动态检测较精确,但是当待检测网页的规模很大时需要花费很长时间并消耗大量资源。而当前互联网环境中良性网页的数量远大于恶意网页,因此动态检测的效率较低。本文研究基于脚本代码的网页挂马静态分析技术,旨在高效的快速过滤良性网页,为之后进行的更精确的动态检测节省时间,提高检测效率。本文首先研究现今网页挂马的常用技术手段,包括最新的Flash挂马技术,并总结各类挂马网页的异常代码特征和URL特征。然后在此基础上再对大量良性和恶意的网页样本进行统计分析,并用多种数据挖掘分类算法进行训练学习。根据测试结果的性能指标对分类算法进行分析比较,本文最终选取了表现最好的决策树算法作为静态检测算法来开发网页挂马快速检测原型系统。测试结果表明,该原型系统可以在保证较低漏报率的同时,过滤掉大量良性网页而大幅提高之后的动态检测效率,从而证明该系统是有效可行的。