计算机互联网的出现改变了人们的生活方式与工作习惯，给人们带来了各方面的便利，但与此同时由于互联网本身的开放性、脆弱性使得互联网面临的安全问题也日益严峻，而其中的网页恶意脚本由于其制作的简捷性、传播速度快、变种形式多样、破坏力强等原因更是大行其道，给普通网络用户造成严重的安全威胁。因此，防御与检测网页恶意脚本技术显得迫切需要。本文就网页恶意脚本通信过程中的动态行为特征进行研究，设计了一种基于动态分析的检测系统。为此，首先研究了网页恶意脚本的主要攻击技术。本文分析了其攻击的流程以及嵌入方式。接着本文研究了网页恶意脚本在通信过程中表现的典型行为，模拟了它的运行传播特征，确定了测试实验使用的系统环境。在此前提下，针对不同类型的网页恶意脚本采集了众多样本构成测试样本库，并利用各种软件工具以及全局序列比对算法分析样本的动态行为，归纳总结出可应用于网页恶意脚本检测的关键行为特征。然后根据网页恶意脚本的行为特征，设计并实现了基于动态分析的网页恶意脚本检测系统。本文给出了系统的整体设计目标和设计框架，并详细讨论了Snort入侵检测系统模块、权重分析模块和统计分析模块的设计方案、功能以及采用的关键技术。Snort入侵检测模块主要对被测样本进行分析，判断出样本触发了哪几个典型行为，以便于对其进行评分。权重分析模块主要利用AHP层次分析法，根据典型行为特征，赋予每一个行为相应的权重值，并加权在一起推导出基于权重的网页恶意脚本评分机制。统计分析模块构造了一个混淆矩阵，定义了漏报率、误报率等指标，以确定最佳阈值。最后，对本文设计的网页恶意脚本检测系统进行了测试，测试结果表明了本系统的有效性和实用价值。并通过大量样本文件分析，得出了网页恶意脚本的最佳判定阈值，对于网络信息安全的检测与防护具有很好的参考意义。