科技的进步往往带来的是双面效果,在享受着互联网技术发展带来便利的同时,不法分子也利用非法手段对互联网用户的隐私信息进行捕获、窃取,隐私及资料的安全防范引起了安全研究者的重点关注。如何进行攻击防范,保障用户合法权益,构筑信息的保护墙,这都需要熟悉攻击者所使用的攻击手段,研究出针对各种攻击手段的应对策略并设计出相应的检测工具,本文将从研究攻击手段这一方向寻求解决办法。JavaScript是为人熟知的可以与后台动态交互及信息处理的程序语言,然而正因其特点,它也是攻击网络Web客户端的重要工具之一。当前市场上很多机构会使用混淆代码技术来保护自己的版权,即通过对代码进行一定程度的混淆,来达到保护信息的目的。然而混淆手段当前不仅可以作为保护版权的手段,攻击者也会通过同样的手段对自己的攻击代码进行伪装,因此本文的首要任务就是高效识别混淆恶意代码。本文首先利用了协同训练算法设计检测基于JavaScript的Web攻击模型,结合多次的实验和实验数据,最终选用了GBDT＆RF的协同训练模型设计和实现了混淆分类器和恶意分类器。而后,利用深度学习的算法CNN对JavaScript代码是否恶意进行识别,并通过八类恶意代码分类特征识别该代码的恶意类型。最后,通过运用python和flask以及Tomcat实现了实时检测恶意代码的Chrome扩展工具并成功的应用于网页的实时检测。相应的成果具体如下:使用GBDT＆RF协同训练模型来对JavaScript恶意代码特征进行识别,并训练了相应的混淆恶意代码检测模型,为了使模型达到更加精准的分类效果,本文基于两类特征的可信度对该模型需要应用的数据集进行了相应扩充。在大量的实验数据支撑下,归纳总结出本文的方法适用性较强,可以在将训练集比例进行局部调整的情况下,依然可以保持较高的准确率。为了更好地进行恶意代码的特征分类和攻击方式区分,通过CNN算法进一步进行恶意代码的攻击类型分辨。构建CNN模型,设计了8个输入节点、8个输出节点、6层隐含层且每层8个节点。通过大量的样本对CNN网络结构进行训练,最终训练得出的网络结构实现了对对应恶意代码特征的识别与区分,可以对样本和真实网页实现准确的恶意识别和攻击判断。通过恶意代码检测模型对局部特征类别的区分,积累了以上经验提出一类基于深度学习的恶意代码分类验证模型,在调校之后,该分类模型达到初步预期,不仅可以准确地检测到恶意代码,还能识别恶意代码的局部特征,其检测结果的准确性为之后的实验提供了良好的识别基础。除此之外,还使用了交叉分类以及其它相关的验证方法对本文所创建的恶意代码模型进行评估和分析,实验结果证明了本文的分类模型是完全可行的。构建Chrome扩展工具,然后用所设计的识别方法在网页中进行检测,通过实践检验,证明它是一个有效的可进行实时检测的工具。