近年来,统计机器学习算法和分类技术越来越多地被应用于JavaScript脚本的恶意性检测,同时,多种针对恶意代码分类器的规避方法也被提出。因此在使用统计机器学习算法检测恶意脚本时怎样提升对规避行为的防范成为了研究热点。另外,由于静态分析效率高、准确性好,往往被用于机器学习算法开始之前的特征抽取过程中。本文对基于静态分析和统计机器学习的JavaScript恶意代码检测系统的防规避问题进行了深入研究。具体的内容如下:1、提出了JavaScript恶意代码检测系统的防规避结构模型和评估模型。结构模型指出了为了加强系统防规避的鲁棒性,应对系统的哪个部分进行怎样的优化才能达到这一目的。通过对系统的形式化描述,在评估模型中进一步定义了系统抗规避的安全性和其检测的准确性,并提出了合理的评估函数用于分类器提升时的评估。2、针对分类器容易被攻击者恶意规避,从而准确率下降的问题,提出了基于粒子群算法的特征选择优化方法,有助于提升分类器的安全性和准确性。本方法创新性地将二进制版本的粒子群优化应用到了特征选择问题中,通过特征选择,大大提升了分类器应对规避时的检出率,将规避存在下的检出率由36.7%提升到73.3%。另外,基于粒子群的特征选择算法在效率,安全性和准确性方面都高于其他算法。3、针对训练集中某些实例可能会导致的误分类问题,提出了一种基于多分类器投票的优化方法。通过训练集选择时引入的随机性,以及多个分类器投票机制,可以在一定程度上降低由于训练集中的非代表性脚本带来的误分类。实验结果表明,在规避行为存在的情况下,该方法将原分类器的精确率平均提升了5%,且使用分类器的数量越多,该方法对测试集中的脚本的分类精确率越高。