随着互联网的飞速发展,Web应用程序变得越来越普及,全社会对计算机网络的依赖程度越来越高,同时网络安全问题日益突出。攻击者利用Web浏览器和Web浏览器插件的漏洞来传播恶意代码,对Web应用程序实施攻击,给Web应用程序带来巨大威胁。针对Web应用程序客户端攻击亟需得到控制和解决这个难题,本论文提出一种基于网页行为的攻击检测防御方法,并设计出一个通用的检测防御Web应用客户端攻击的系统一一WSProxy。该系统能够检测并阻止常见的针对Web应用程序客户端的攻击WSProxy系统主要通过利用代码静态和动态分析技术来分析网页代码的行为,检测出Web页面上存在的恶意代码和网页木马。首先,系统需要对开源引擎Webkit进行二次开发,使其能够记录JavaScript运行的特征,同时能够检测出Iframe/frame攻击和常见的未被加密变形的恶意JS脚本。其次,代理端转发浏览器和Web服务器间的交互数据,并接收客户端记录下来JavaScript运行的特征数据和用户行为。用户的行为特征数据会被传回到代理端,通过利用代理端的安全检测模块对用户的行为特征进行全面分析,得出安全检测报告。最后,分析判断Web页面上是否存在恶意代码和链接。此外,系统还在客户端部署一个安全策略模块,该模块能够阻止常见的恶意代码加载,防止其实施攻击。实验证明,本文提出的WSProxy系统与已有的两个系统对比,具有较低的误报率和漏报率。系统能够阻止常见的针对Web应用程序客户端的攻击,且系统运行开销低,对用户体验影响较小。