张小萍，黄海明

(广西大学 计算机与电子信息学院，广西 南宁 530004)

0 引言

信息时代由恶意代码引起的网络安全事件在网络安全事故中占据了很大的比例，但是针对这些恶意代码的检测技术却不能在很短的时间内发明出来，这就导致了恶意代码有机会在短时间内会造成了巨大的损失[1].尽管目前已有很多专家、学者对这方面做了大量研究，但是恶意攻击者技术也在不断提升，为躲避现有的检测方法的检测，他们编写的恶意代码越来越复杂，种类繁多，代码变异速度超过专家、学者提出检测方法的速度.在这种情况下，恶意代码仍会严重威胁着广大网络用户的电脑安全.

1 网页恶意代码

网页恶意代码就是指通过利用计算机的安全漏洞来执行网页内的ActiveX或者JavaScript脚本来达到某种恶意目的的代码.当这些恶意代码不小心被用户触发时，会造成用户主机可能会被入侵，系统中的资源可能会被盗取、删除，或系统注册表设置及程序配置被强制修改等危害[2].网页恶意代码编写者通过把代码插入到网页并发布出去传播.当有用户主动或者被动地访问这些恶意网页，网页里的恶意代码就可以利用用户浏览器的漏洞来植入病毒[3].根据近些年网页恶意代码的发展来看，它具有变化快，种类繁多等特点，因此防治网页恶意代码是一项长久的任务.

2 网页恶意代码攻击过程

通常恶意网页是采用被动攻击的模式在网上传播和实施攻击的[4].首先攻击者会绞尽脑汁、想法设法地获取服务器的控制权，方法有SQL注入、跨站脚本攻击(Cross Site Scripting)、利用服务器漏洞等.成功获取服务器控制权后，攻击者就可以在服务器上的网页中植入编写好的JavaScript恶意代码或者