当今世界,伴随着互联网科技的蓬勃发展,因特网已经不断融入到人们生活学习的方方面面之中。然而,英特网在给人们带来高效便利的同时潜在的安全风险也随之而来。浏览网页是人们日常生活中最常见的互联网行为,而浏览器则是网上冲浪的主要媒介,但是这个使用频率最高的应用程序已成为被黑客用作传播病毒木马的主要途径。病毒木马利用浏览器已知未知漏洞入侵受害者的计算机后,将在后台执行并盗取受害者的个人信息及敏感文件。因此,抵御页面恶意脚本的入侵已成为当今网络安全最需要解决的问题之一。本文提出一种基于动静态结合的网页恶意脚本检测方法:通过SpiderMonkey引擎和JavaScript Hijacking技术对页面脚本代码进行动态解析,其输出内容采用基于特征统计与特征匹配的静态扫描,从而实现对恶意脚本代码的识别。本文的主要研究工作如下:首先,对网页恶意脚本的利用对象、攻击方式及脚本混淆技术等方面展开了深入的研究;在平时工作中已经积累并研究了大量不同形态的网页攻击脚本,并且通过深入研究分析归纳出恶意代码所特有的特征形态。提出采用动态解析的技术,实现对混淆脚本的特征识别,配合脚本注入和脚本引擎,最大程度地确保了静态检测的准确率。随后,基于SpiderMonkey脚本引擎,采用开源架构,使用Python语言开发实现恶意脚本检测原型系统。系统的主要模块包括:预处理、网页资源解析、脚本动态运行、特征静态匹配。页面资源获取模块使用Beautiful Soup,实现页面资源的下载。脚本动态运行模块对JavaScript的运行环境进行仿真模拟,以实现脚本的真实意图。静态检测模块则使用特征统计算法和YARA引擎进行静态规则匹配,实现对恶意脚本的最终识别。最后,通过实验测试验证了本系统的有效性与实用价值,并与其他在线安全测试工具进行了对比。经过一连串比较性试验证明,本文提出的动静结合的检测方法的检测效果较为理想。