当前人们主要通过网页来获取和发布信息,人们的生活和工作已经无法离开网络。但是在网络给人们提供信息的同时,安全隐患也在不断增加。相关研究统计表明,作为网络中最主要威胁的病毒已经被木马所取代,并且90%的主机是通过访问网页而感染木马。网页木马在传播速度、传播范围、所产生的威胁几个方面相对于传统的木马具有更大的力度。因此,在木马入侵之前对WEB木马进行检测,保证用户在访问网页时免受恶意木马的侵害,是当今网络安全亟待解决的问题。首先,针对在WEB安全网关处提取特征的时效性问题,本文提出基于最小缓存模型的WEB页面流式解析框架。现有研究中主要基于DOM结构对WEB页面进行结构化分析,以获取应用于检测的特征数据。该方法需要缓存完整页面才可以进行解析处理,一方面无法保证解析的时效性,另一方面,随着页面的增大,解析速度降低,内存占用增加。为了保证解析时效性以及解析速度不会受到页面大小的影响,本文对WEB页面进行流式解析,并且通过最小缓存模型在保证提取特征完整性的同时,保证了最小内存占用。本论文应用以上两种方法针对不同大小的网页在解析时间和内存占用两方面进行对比实验,验证基于最小缓存模型的WEB页面流式解析框架在解析时效性和减少存储压力两方面的优势。其次,针对WEB木马检测准确性问题,本文提出自编码器和BP神经网络结合的WEB木马检测技术。现有研究中主要应用机器学习的方法检测WEB木马,一方面本文提取的特征之间存在关联,一些分类方法不适用此类情况,另一方面,本文数据来源于WEB安全网关处,带标签数据较少,单独使用有监督学习方法进行训练,检测结果准确性存在缺陷。本文基于堆叠去噪自编码器无监督学习对特征数据进行训练,以得到更强健的特征信息,之后基于BP神经网络通过有监督训练微调神经网络结构。本方法保证训练数据集带标签数据较少的情况下,训练得到的检测模型仍能够保证检测的准确性和检测效率。本论文通过在识别效果和识别时间两方面与其他常见分类方法进行对比实验,验证自编码器和BP神经网络结合的WEB木马检测技术在检测准确性和检测效率两方面的优势。