本发明涉及一种基于抽象语法树的XSS对抗攻击检测方法及模型，包括请求预处理模块、抽象语法树处理模块、分词处理和词向量化模块以及XSS分类器模块，能够检测出攻击者使用绕过方法构造的XSS对抗样本，弥补了现有模型无法精准检测XSS对抗样本的缺陷，提高了Web应用系统的安全性，通过预处理，删除样本中无意义的字符串，然后通过抽象语法树找出样本中HTML部分和JavaScript部分，再使用训练过的XSS分类器对样本进行分类，从而精准识别出攻击者使用绕过方法构造的XSS对抗样本，提高WEB应用系统的安全性。本发明还进一步在两种对抗样本数据集上进行验证，结果表明，本发明所提方法对XSS对抗样本的检测率高达98.2％和99.8％，使得XSS对抗样本的绕过率低至1.8％和0.2％。