随着个人PC机的普及和互联网的快速发展，网页成为人们发布信息和获取信息的重要途径。然而很多网页中含有恶意代码，恶意代码在用户打开网页时会自动运行且不易被察觉，从而造成用户主机受到破坏或者用户重要数据泄露。近年来，网页恶意代码制造者为了逃避静态检测技术，使用混淆技术来逃避传统的特征码检测，造成了代码检测的漏检和误检。现有的如高交互客户端蜜罐等动态检测方法由于检测效率太低，并且无法主动对大量的网站进行检测。针对这些问题，本文提出了一种基于机器学习的混合型网页恶意代码检测方法。该方法首先用网页爬虫抓取网页代码文件，提取网页脚本代码特征；其次，用分类算法对所搜集到的特征集进行训练，构造出基于网页代码的分类器；随后使用构造好的分类器对抽取的网页代码特征进行分类；最后把分类为恶意代码的网页送入高交互客户端蜜罐中检测，从而可以有效地检测出网页是否为恶意网页。该方法有效地结合了机器学习分类检测技术和动态网页恶意代码检测技术，实现了对网页恶意代码的多种检测。本文对随机抽取的含有恶意代码的网页进行测试，实验结果表明，使用本文提出的基于机器学习的混合型网页恶意代码检测方法能够较为准确地检测出网页恶意代码，能够区分现有混淆技术处理后的网页代码，在保证效率的同时准确率达到93%。