随着Web技术的发展,网站与用户交互的方式越来越丰富,这就导致了用户在网站上的隐私或者资料容易被不法分子截获或者窃取。其中,由于JavaScript可以与后台通信,使用广泛的特点,导致其成为了用以Web攻击的主要工具。随着Web检测工具的不断出现,攻击者保护攻击程序不被检测的手段也越来越多。目前常用的方法就是对代码进行混淆,但是混淆手段也常被机构用于保护代码版权,所以如何有效准确的识别出混淆恶意代码就变得很关键。本文利用机器学习来检测基于JavaScript的Web攻击,设计了可以识别JavaScript是否为恶意代码及具体哪种恶意类型的方法并利用识别恶意代码的方法实现了可实时检测网页代码的Chrome扩展工具。具体成果有:1)通过对数据集进行代码的特征分析,我们提出了使用协同训练的方法来识别JavaScript恶意特性的检测模型,该模型基于两类特征的可信度实现了小数据集的数据扩充,以使模型达到更加精准的分类效果。实验表明,我们的方法在训练集比例调整的情况下也能保持较高的准确率,基本解决了第一段提出的问题。2)通过对恶意代码进行类别分类,我们提出了基于深度学习的恶意代码分类模型,该模型可以准确识别代码的局部特征,为检测结果提供了良好的特征基础。我们使用了简单交叉验证来评判我们的模型,实验结果证明,我们设计的分类模型是可靠的。3)最后,构建了 Chrome扩展工具,将设计的识别方法用于了网页的实时检测。实际运行结果表明,这是一个有效的实时检测工具。