JavaScript是Web前端开发中应用最为广泛的脚本语言,是经常被黑客利用的程序语言之一,因此恶意JavaScript脚本检测是网络安全领域重点研究的问题。目前研究者们已经提出了一些恶意JavaScript脚本检测方法,这些方法主要可以分为基于静态分析的检测方法和基于动态分析的检测方法。然而,由于混淆技术和规避技术在恶意JavaScript脚本中被广泛应用,针对通过插入正常JavaScript代码来规避检测的恶意JavaScript脚本,单纯的静态分析检测方法和动态分析检测方法在检测效果上还存在不足之处。针对上述问题,本文提出了一种新的基于混合分析的恶意JavaScript脚本检测方法,改善了现有检测方法的检测效果。本文的主要工作如下:（1）本文设计并实现了一种JavaScript脚本敏感API调用监控方法。本文通过对恶意JavaScript脚本的攻击方式进行调研与分析,总结了一个敏感API列表。本文利用JavaScript的原生代理类语法特性,对现有沙箱中能够执行敏感API的关键对象构建代理类,通过代理类实现了敏感API调用监控,本方法不依赖于某一版本的浏览器,可扩展性强。（2）本文设计了一种基于混合分析和特征融合的恶意JavaScript脚本检测方法。该方法首先进行程序分析,通过对JavaScript的抽象语法树进行后序遍历,提取语法单元序列作为静态特征,通过沙箱对JavaScript进行动态分析,提取敏感API调用序列作为动态特征,然后将两种特征输入神经网络模型,利用CNN提取语法单元序列中的高维特征,利用Bi LSTM提取敏感API调用序列的高维特征,并将两个模型提取的特征进行融合,将融合特征输入到分类器模型中进行分类。本文的检测方法能够有效检测采用规避技术的恶意JavaScript脚本。（3）本文实现了本文提出的恶意JavaScript脚本检测方法,构建了基准数据集,实现了对恶意JavaScript脚本的有效检测,并与其他检测方法进行对比,通过准确率、精确率、召回率、F1分数等分类指标评价本文的检测方法。本文的检测准确率为0.9760,精确率为0.9886,召回率为0.9642,F1分数为0.9762,与其他检测方法中表现最好的方法相比,准确率提高3.1%,精确率提高2.5%,召回率提高3.7%,F1分数提高3.1%。除此之外,本文还将本文的检测方法与业界常用的恶意软件检测引擎进行了对比。通过实验结果,说明了本文检测方法的有效性。