JavaScript目前已经成为交互式网页和动态网页中广泛采用的技术,JavaScript恶意代码产生的攻击类型也变的多种多样,已经成为加密勒索病毒、脚本挖矿病毒、钓鱼网站、垃圾广告等攻击类型的载体。本文通过对大量JavaScript恶意代码的相关特征进行分析,并针对混淆恶意JavaScript代码进行特征提取与归类,从基于属性特征、基于重定向特征、基于可疑关键词特征、基于混淆特征、基于运行函数特征、基于词法分析特征和基于编译后操作码特征这七个方面进行研究,提出了一种反混淆算法并实现了基于机器学习的JavaScript恶意代码检测方法。主要研究内容如下:1.通过分析大量JavaScript恶意代码与良性代码,针对被混淆的代码,本文提出了一种基于行为分析的JavaScript脚本反混淆算法,该算法可以将部分被混淆的JavaScript代码转换至可读状态。2.运用特征工程相关方法,分析了JavaScript恶意代码的静态特征,对提取的特征应用熵值法计算权值,从中选出权值相关性较高的特征进行机器学习相关实验,实现了静态特征检测。3.深入研究JavaScript恶意代码在计算机中的攻击方式,实现了一种基于Ring3层的Inline Hook技术来实时监控JavaScript恶意代码的运行情况,实现了运行行为检测;通过对JavaScript恶意代码进行词法分析和编译后操作码的分析,提取特征进行机器学习相关实验,实现了动态特征检测。经过实验验证,本文所提出的检测技术针对恶意JavaScript代码的检测具有较好的检测效果,证明了模型的有效性、所选特征的可靠性。