目前,大众对互联网服务的需求是快捷、方便,但是互联网安全并没有得到人们的重视,同时由于互联网的开放性,使得黑客们有很多可乘之机。这样会对人们的隐私安全打来巨大的隐患,甚至会威胁到人们的正常生活。在这些进攻方式中,将病毒载入JavaScript,通过浏览器及其插件的漏洞,对用户进行恶意攻击。这种进攻方式严重影响着互联网的安全。对于这种攻击方式,曾经提出过一些针对的措施。例如,利用特征码匹配技术,对Java Script中的木马进行检测。但这种方式存在片面性,就是对经过加密混淆的恶意代码很难进行检测。同时由于此方法是基于静态特征码,而静态特征库再逐渐增大,检测性能会逐渐降低。如果运用动态监测方法,虽然可以判断恶意操作,但如果数据的量较大,检测效率会大大降低。本论文提出一种Java Script脚本检测方法,可以利用分类处理Java Script的恶意脚本。该方法的核心思想为,将JavaScript脚本内容根据恶意行为提取向量规则,利用支持向量机(SVM)进行回归计算,自动判断Java Script脚本是否为恶意代码。本论文采用Visual Studio2015工具开发了本系统,具有检测带有加密变形混淆的Java Script代码的功能。本论文所提出的检测系统检测性能高,同时能出色的检测加密混淆的Java Script,并提供给浏览器、反病毒引擎等接口,具有较高的应用价值,其实现思想也对判断其他类型的文件是否为恶意代码也提供了较大的思路。