信息技术的发展给人们的生活带来了便利。然而,随着人们将越来越多敏感的数据存储在网络空间中,这些汇聚着敏感信息的网站成为了诸多入侵者的攻击目标。Webshell是一种网页后门,它们被广泛地用于对网站的攻击中。Webshell的检测方法分为静态检测方法和动态检测方法两种。传统的静态Webshell检测方法通常针对单一类型的Webshell,并且它们使用的传统文本特征对Webshell的表征能力较弱,检测算法拟合能力较弱,因此对变形Webshell的检测准确率较低。因此本文基于结合抽象语法树和Text-CNN神经网络,提出了一种针对PHP和JSP Webshell的混合检测模型。本研究的主要贡献如下:1.通过爬虫从互联网中采集样本,生成用于支持本文研究的包含PHP和JSP Webshell和正常脚本的数据集。为了确保实验环境贴近现实,使检测模型更具鲁棒性,数据集中收集的正常样本的数量远超Webshell数量。数据集包含了2177份Webshell和11905份正常脚本,囊括了最新和PHP和JSP免杀Webshell以及各种“大马”,“小马”和“一句话木马”。2.传统基于文本特征的Webshell检测方案存在恶意特征过时等问题,本研究通过对新型免杀Webshell的研究,补充了大量最新的PHP和JSP Webshell特征和统计学特征,提出了基于XGBoost和文本特征的Webshell检测方案。本研究通过与不同机器学习算法进行对比实验,发现基于文本特征的Webshell检测方案能有效检测出常见的Webshell。3.抽象语法树能够更好地反映代码的实际逻辑,因此能有效地反映脚本的特征。本研究通过改进传统的抽象语法树特征提取方案,结合Text-CNN神经网络,提出了基于改进抽象语法树和Text-CNN的Webshell检测方案。在与多种机器算法和神经网络的对比实验中发现,本研究提出的方案能够最有效地完成PHP和JSP的Webshell检测任务,并在测试集中取得了近99.5%的检测准确率。最后,本研究从工程实现的角度出发,结合两种检测方案的优势,设计并实现了一套Webshell检测系统。