1.一種基于中間指令動(dòng)態(tài)插裝的Heapspray型網(wǎng)頁(yè)木馬的檢測(cè)方法，其步驟為：

1)將用于解釋執(zhí)行網(wǎng)頁(yè)動(dòng)態(tài)腳本的虛擬機(jī)置于單步運(yùn)行狀態(tài)；

2)判斷當(dāng)前要執(zhí)行的中間指令是否為賦值類中間指令；所述賦值類中間指令為由原腳本語(yǔ)言中的賦值語(yǔ)句翻譯之后的中間指令；

3)如果否，則執(zhí)行該中間指令，如果是賦值類中間指令，則判斷指令參數(shù)中的右值參數(shù)類型是否為字符串類型，如果否，則執(zhí)行該賦值類中間指令，如果是則對(duì)該賦值類中間指令進(jìn)行檢查：如果右值參數(shù)值小于設(shè)定閾值P，則檢查右值參數(shù)值中是否存在惡意攻擊行為的指令shellcode；如果右值參數(shù)值大于閾值P，則計(jì)算該右值參數(shù)值的信息熵值H；

4)取出下一條要執(zhí)行的中間指令，重復(fù)上述步驟2)和3)，如果檢查出一賦值類中間指令的指令參數(shù)中的右值參數(shù)值中存在shellcode，另一賦值類中間指令的指令參數(shù)中的右值參數(shù)值的信息熵值小于設(shè)定閾值Q，則判定該網(wǎng)頁(yè)動(dòng)態(tài)腳本存在Heapspray行為；

其中，所述中間指令動(dòng)態(tài)插裝是指在腳本翻譯之后生成的二進(jìn)制中間指令執(zhí)行過(guò)程中，插入用戶自定義的具有特定功能的代碼。

2.如權(quán)利要求1所述的方法，其特征在于采用啟發(fā)式GetPC策略的檢測(cè)算法檢查所述右值參數(shù)值中是否存在Shellcode。

3.如權(quán)利要求1所述的方法，其特征在于所述信息熵值H的計(jì)算公式為：其中，p_i為字節(jié)碼值為i的字節(jié)數(shù)占總字符串長(zhǎng)度的百分比，n＝256。

4.如權(quán)利要求1所述的方法，其特征在于所述閾值P＝65535字節(jié)。

5.如權(quán)利要求1所述的方法，其特征在于所述閾值Q＝0.1。

6.如權(quán)利要求1所述的方法，其特征在于設(shè)置一全局變量hasshellcode，用于標(biāo)識(shí)右值參數(shù)值中存在shellcode的所述賦值類中間指令；設(shè)置一全局變量lowEntropy，用于標(biāo)識(shí)右值參數(shù)值的信息熵值小于所述閾值Q的所述賦值類中間指令。

7.如權(quán)利要求6所述的方法，其特征在于如果所述全局變量hasshellcode＝1，且所述全局變量lowEntropy＝1，則判定該網(wǎng)頁(yè)動(dòng)態(tài)腳本存在Heapspray行為，發(fā)出告警信息。