随着WEB2.0和云计算技术的日益普及和发展,很多应用都提供基于WEB的服务,互联网中出现大量的恶意网页,并且恶意网页的攻击逐渐成为互联网上攻击的主要形式。这些网页中嵌入的恶意代码一般以JavaScript, VBScript等脚本编写,通过各种形式混淆代码以逃避检测。目前,网络游戏、社交网络、网上购物等平台经常出现网游用户账户被盗,社交网站被攻击,网上银行中的钱莫名减少等安全事件。因此在信息安全领域,对恶意网页进行分析和检测变得尤为重要。本文首先对恶意网页的相关检测技术做了分析,如：特征码检测、启发式检测、行为检测、沙箱等,并指出了它们各自的优缺点。同时对恶意URL特征、分类算法及恶意网页行为等相关内容进行了分析。在此基础上,设计了一个基于内容分析的恶意网页检测系统,该系统通过一个wget爬虫工具获取待检测网页的源文件,根据正则表达式,用网络爬虫爬取源文件的超链接、图片链接以及里面的脚本代码；在获取这些内容后,系统通过静态检测的方式判断这些URL是否是恶意的,根据在恶意URL数据库中对其标准化的设定,检测出已知的恶意网页；对于不能静态检测出的网页,再经过一个采用行为方式的度量模块,运用沙箱技术和SSDT HOOK技术获得恶意代码行为,然后通过启发式检测方式,判断获得的行为权值是否大于设定的某个阈值,从而有效判断网页的恶意性。最后通过实验验证了系统检测的效率和准确率,实验结果表明,静态分析模块对检测含有恶意URL的网页有较高的效率；度量模块在阈值N取值较为合理的情形下,对检测含有恶意代码的网页有较高的准确率。当前云计算在网络与信息安全领域得到广泛应用,本文还研究应用在信息安全领域的云架构,综合趋势科技和瑞星两种云架构的优势,将检测系统部署到架构的代理端中,当用户要访问某个恶意网页时,代理端能实时做出判断和检测,从而阻止恶意网页对用户的危害。