互联网已经几乎成为了现代生活不可缺少的一部分,它极大的丰富了人们的生活,对商务也起了极大的便利作用。当前无论是企业单位还是政府机关,建立自己的网站已经成为一种趋势。这种趋势是符合时代发展的。之前许多业务只能在线下办理,导致现场总是人满为患,而国家也需要大量的人力来处理,而即使这样也只是杯水车薪,至于大量人员聚集而引发的秩序和消防问题就更难以说清了。而在业务实现网络化后,以银行和火车站为例,现在人们可以进行网上转账和自助购票,极大的减少了现场的压力,只有极少数的业务需要现场办理,从而减轻了双方的负担。但随着线上服务的飞速发展,针对网络的各种攻击也变的越来越多。用户的财产安全和隐私安全面临着巨大的风险。各种恶意网页层出不穷,每年带来的损失高达数十亿以上。因此恶意网页检测的重要性正在慢慢浮现,增强恶意网页检测能力对用户和网站所有者两者都很有现实意义。本文所做的主要工作包括以下几个方面:1.针对现有的基于虚拟机的动态检测方法量级较重、资源消耗较高的弱点,提出了基于模拟浏览器和分类算法的混合型恶意网页检测方法。综合了两种检测技术的优势,能够在低资源消耗的同时保证恶意网页检出的正确率。2.本文研究了恶意网页常用的攻击手段,针对地址混淆攻击,XSS漏洞检测等方面展开研究,基于动态污点分析算法以检测网站是否存在XSS漏洞,针对黑名单单纯匹配地址的缺点,提出扩展的黑名单算法,能够识别含有相似恶意内容的网址,最终基于黑白名单和模拟浏览器实现了动态检测模块。3.调研常用的分类算法,分析恶意网页的特征并实现特征提取函数,利用测试数据来分析几种算法的性能。最终采用支持向量机作为分类器,实现了基于分类算法的静态检测模块。4.最终调研了网络开发技术,并针对用户登陆做加密处理以防止窃取登录凭证攻击,提高服务安全性。最终将整个系统的服务网络化,从而使用户可以通过一个在线的检测平台随时随地登陆并使用检测功能,不再需要重复部署服务,具有实用意义。