随着互联网了技术的迅猛发展,Web服务与应用已经成为引领网络发展的内在推动力。以Web为基础的应用程序逐渐代替传统的以桌面为中心的计算模式成为当今新型计算平台的事实标准。从Web邮件,购物,媒体,金融服务到社交网络,Web应用渗入到每个人的日常生活,扮演着网络信息服务中最重要角色,同时它也成为国计民生息息相关的重要的信息和数据集结地和存储库。如此重要的信息基础设施一旦遭到安全威胁和攻击破坏,可能会带来的难以估计的财产损失甚至是生命代价。由于Web技术的飞速演进,Web相关应用的复杂度急剧增加,各种类型的安全漏洞不断涌现；另一方面Web服务所承载的重要的数据和关键的程序吸引了越来越多的以经济利益驱动的黑客针对安全漏洞发起更猛烈的攻击,其攻击手段也日趋隐蔽和精巧。当前Web应用面临蓬勃发展的时代,同时也是安全威胁与日俱增的时代,深入认识安全威胁的机理,开发有效的技术检测已知和未知新型攻击形式,建立准确有效的威胁评估模型将对防范攻击,保护程序和数据安全,打击网络犯罪切断攻击源头都具有非常重要的意义。对Web时代出现的经由Web传播和针对Web应用实施攻击的各种新型安全威胁进行讨论。既通过数据采集,实证分析的手段对新型威胁的根源和机制进行探索,同时也对原型系统和检测框架进行研究和开发,提出了多种对Web程序攻击和数据窃取行为行之有效的检测技术,最后通过仿真手段对经由Web传播的一种新型威胁进行量化研究,并提出了相应的威胁量化评估模型。针对当前广泛流行危害巨大的针对Web浏览器进行的网站挂马攻击,提出了一种静态-动态混合模式的检测框架。对现有的静态系统漏报率高,准确率低,而基于动态执行的检测技术导致性能损耗严重而无法在实际中部署问题,提出了一种采用静态预处理分类与基于轻量级虚拟机的动态执行验证相结合的混合式检测框架,该原型系统继承了传统的动态执行方式检测准确率高的优点,又兼具了纯静态检测技术的较低性能损耗,吞吐量大的特点。该混合系统在现实的网络环境进行实际应用测试,对检测效率的测量发现检测精度接近1,召回率达到0.85,检测每个页面系统平均服务时间为1.28s。针对Web服务器端的敏感数据遭遇黑客攻击而导致数据泄漏的频发的问题,提出了LeakProber的敏感数据泄漏分析检测框架,该系统提供对企业级数据中心的敏感数据传播路径动态跟踪记录,并能自动生成可视化的全系统敏感数据传播流图。为安全人员直观的理解敏感数据的传播路径和泄漏途径并针对性的制定防范措施提供了有力的分析工具。与其它现有的原型系统不同,LeakProber即实现全系统视图的实时动态数据流跟踪,又满足了企业级服务器不间断,零性能损耗容忍的苛刻需求。当系统运行在数据记录跟踪状态时,仅仅产生6%的性能损耗；当跟踪模块动态卸载后,对原有系统产生的额外开销下降至1.5%,该技术的提出为服务器面向数据流的检测机制提供了新的研究方向。针对Web的攻击技术和形式不断的演化和发展,对新型威胁的攻击效力的准确评估是制定防范策略并有效分配安全资源的重要依据。借助复杂网络和程序仿真技术对僵尸网络拓扑结构对威胁效度的影响关系进行量化对比研究,并建立威胁评估模型。通过大量的基于僵尸程序行为模型威胁效力的仿真实验与复杂网络模型推导进行对比分析,找出了能准确描述影响僵尸网络威胁效能的指标。