本发明涉及一种基于词法分析的混淆加密脚本识别方法。该方法首先以人类语言单词集合为基础，结合网络上随机采集的大数据脚本文件(非恶意)进行训练，生成脚本词典；然后利用该词典，对网络上随机采集的另一批大数据脚本文件(非恶意)进行词法覆盖率检测，确定词法覆盖率的最低阈值，同时统计这批脚本文件的注释量与代码量的比例，确定注释代码比例的最高阈值；最后在实际检测阶段，对待测样本进行词法分析与注释量分析，通过评估其词法覆盖率是否低于阈值或注释比例是否高于阈值，判定其是否为经过混淆加密的恶意脚本。若判定为非混淆加密的样本则运用其它现有检测方法进一步检测其是否为恶意脚本。本发明具有很高的检测效率和检测准确度。