随着互联网的发展,JavaScript作为一种功能完备的脚本语言,被广泛地应用于Web网站开发,但是由于这种程序语言具有动态执行、不依赖于平台等特性,在给开发工作带来便利的同时,也造成了严重的安全隐患,比如黑客们极易利用浏览器及插件的漏洞进行恶意代码的编写与执行。网络攻击技术的快速更新和迭代泛滥已经严重危害到广大用户的安全,因此面对严峻的网络空间安全现状,我们亟需对JavaScript的代码安全进行深入研究,提升对JavaScript恶意代码的检测能力,从而保障互联网应用的安全性。而JavaScript恶意代码检测方法主要分为基于代码文本及结构的静态检测方法和基于代码动态执行结果的动态检测方法。目前大部分相关工作都是在这两种方法基础之上进行拓展,但这些方法通常将JavaScript视作一种自然语言而非程序语言,在一定程度上忽略了程序语言独有的语法信息和语义信息。本文着眼于对源码的深度程序分析,提出了一种基于机器学习的JavaScript恶意代码检测方案。主要研究内容包括:1、JavaScript程序依赖图生成技术。代码的程序依赖图是能够表示程序数据依赖关系和控制依赖关系的图结构,包含了丰富的程序语法、语义信息。本文研究程序依赖图的生成原理,通过遍历程序的抽象语法树,添加数据依赖和控制依赖信息得到程序依赖图,实现了一种具有通用性的JavaScript程序依赖图生成技术,能够最大程度代表程序的语法与语义信息。2、基于程序依赖图的特征提取与选择技术。本文通过深度遍历源码的程序依赖图进行基于N-gram算法的特征提取,并通过卡方检验方法保留高相关性的特征序列。3、基于XGBoost算法的恶意代码检测技术。将提取的JavaScript代码特征,应用于XGBoost机器学习算法,进行参数优化,从而得到分类模型对良性和恶意代码进行分类判别,最终实现基于机器学习的JavaScript恶意代码检测系统。与传统的漏洞检测方案相比,本文的基于机器学习的JavaScript恶意代码检测方案能够有效的解决人工检测效率低的问题和基于缺陷模式的缺陷检测误报率高的问题,充分覆盖各类恶意攻击方式。最终实验结果表明,与已有的检测工具相比,本文实现的基于机器学习的JavaScript恶意代码检测系统具有更好的检测效果,并在企业生产环境中具有广泛的实际应用价值。