高度数字化和信息化的新时代背景下,互联网新技术和人工智能深深地改变了人们的生产生活方式。传统的网络安全检测技术在新时代日益复杂的网络环境背景下表现愈加乏力,深度学习技术在网络安全领域开始发挥着重要作用。Web技术给人类发展带来极大便利,同时也引发了各种各样的安全问题。针对Web应用的攻击种类繁多,危害很大,仅常见的注入类攻击就包括SQL注入、XSS攻击和Command注入等。本文在对SQL注入和XSS攻击进行攻击检测的基础上,加入了对同样危害很大且普遍的Command注入攻击的研究和检测,提出了一种针对Web注入攻击的多分类检测方法,并设计实现了一套Web攻击检测系统,具体内容包括:本文利用Web请求流量中的URL和请求体（POST Body）进行特征提取并结合深度学习技术对Web注入攻击进行检测和多分类。首先,针对Command注入攻击训练样本分布不均衡,检测准确率低的问题,提出了一种样本生成方法,该方法可以对Command注入攻击进行正式建模并生成有效的样本,有效地解决了因训练样本不均衡导致的过拟合问题。实验结果证明,该方法提高了 Command注入攻击检测的准确性,降低了误报率。其次,提出了一种表达能力更强的特征融合模型,将深度学习抽取得到的特征和人工提取的离散特征进行有效融合,实验结果表明,相较于单一深度学习模型,本工作提出的特征融合模型准确率提升了 1%左右,具有更好的分类效果。本文设计并实现了一套完整的攻击检测系统,可对真实网络环境中的流量请求数据进行收集、存储和实时Web注入攻击检测。为了测试本检测系统在实际场景中的检测效果,本文在真实的机器和网络环境中进行分布式部署,同时使用多种网络安全工具对靶机系统进行真实攻击,系统测试结果表明攻击检测率接近于100%,表明本检测系统在实际网络环境中具备非常出色的Web注入攻击检测能力。