JavaScript作为一种编程／脚本语言,已经被广泛用于web开发,以增加更多的动态功能和效果,改善最终用户体验。然而它的动态性在提升用户与网站的交互能力的同时也给带来了安全性问题。通过注入恶意JavaScript代码,攻击者可以在网页中加入恶意内容,使病毒、木马得以传播,网络钓鱼攻击得以实现,对JavaScript恶意代码的检测已成为Web信息安全领域一个亟待解决的问题。本文综述了目前国内外基于JavaScript恶意代码检测技术的研究,通过对大量网页恶意代码的研究,详细分析了恶意代码的技术特点和类型。本文通过对大量网页JavaScript恶意代码特点分析,总结并提取了JavaScript代码基本统计信息,基于混淆技术、基于URL重定向技术,恶意攻击过程四类特征,针对这四类特征采用分类算法来对恶意JavaScript代码进行学习与检测。为了对恶意代码进行进一步的研究与分析,本文研究了恶意代码中字符串的使用和函数的调用,提出了基于混淆字符串分析和基于函数调用分析的两种JavaScript恶意代码检测方法。本文构建了一个JavaScript恶意和良好数据集,实现本文中提出的三种JavaScript恶意代码检测方法,并实现结果进行了有效分析,实验结果表明,这三种检测方法对JavaScript恶意代码有较好的检测效果。