随着软件的规模越来越大,软件体系结构也越来越复杂,导致软件中普遍存在安全隐患,容易受到恶意攻击。漏洞检测技术已经成为软件安全领域的研究热点,传统的漏洞检测方法大多依赖专家给出的安全缺陷规则和人工定义的漏洞特征。但随着软件系统规模的增加以及变化多样的新型漏洞的出现,不仅人工成本过高,专家在定义规则和特征时的主观性也会影响误报率与漏报率。随着人工智能技术的兴起,鉴于机器学习和深度学习具有较强的大数据表征能力,大量基于人工智能的漏洞检测研究应运而生。然而,现存的研究方法大多没有考虑多维度的表征方式,导致面向源代码的检测过程中存在信息缺失等问题。为了解决以上问题,本文提出了一种基于多尺度代码度量的漏洞智能检测方法（Scalable Vulnerability Detection Method,SVDM）,具体研究内容如下:（1）针对当前代码表征的语义信息不丰富问题,本文引入函数粒度、行粒度代码度量和语义度量,构建了多尺度代码度量对源代码进行表征。首先通过预处理将源代码处理为代码切片,通过连续词袋技术将代码切片转换为一维特征序列,并将其作为语义度量;其次,通过计算和统计代码切片中的文本度量和复杂度度量,分别构建函数粒度代码度量和行粒度代码度量。这种多尺度的代码表征方式在提取源代码上下文语义信息的同时,也兼顾了文本的复杂度、文本特征等度量,为基于深度学习的漏洞检测方法提供了大量可靠的代码表征。（2）受到图像处理领域中特征金字塔（Feature Pyramid Network,FPN）的启发,本文设计了一种用于漏洞特征抽取的多尺度特征网络（Scalable Feature Network,SFN）。SFN是由一层双向长短期记忆网络（Bi-LSTM）和两层卷积神经网络（Convolutional Neural Networks,CNN）构造的三层纵向特征抽取网络,其中Bi-LSTM特征抽取层将多尺度代码度量中的语义度量作为输入,两层CNN特征抽取层分别将函数粒度度量和行粒度度量作为输入。这种一一对应的网络模型保证了源代码的特征信息能够完整的转化为特征向量,此外还通过特征融合技术将不同尺度的特征向量拼接,用于改善检测模型对漏洞特征的感知能力,提高检测模型的效果。（3）本文设计并实现了一个基于Bi-LSTM的漏洞表征学习网络模型。该模型包括输入层、Bi-LSTM层、稠密层和输出层,其中输入层将多尺度特征网络得到的特征向量作为训练数据,依靠Bi-LSTM优秀的时间序列处理能力,对特征向量进行表征学习以获得源代码高层语义特征,同时也缓解了梯度消失以及长期依赖信息能力差等问题。稠密层对Bi-LSTM层的输出进行降维,并通过Softmax逻辑回归模型将检测结果归一化,并对学习到的特征进行分类从而达到漏洞检测的目的。最后,本文所提出的SVDM模型针对包含CWE-119和CWE-399两种漏洞类型的数据集（Multi-SET）进行了试验。实验结果表明,SVDM在Multi-SET数据集上整体的精确率和召回率分别达到了84.3%和83.4%,并且假阴性率和假阳性率分别降低至16.6%和15.7%。与其他现有的数据集和漏洞检测方法相比,本文所构造的多尺度代码度量有更全面的表征能力,同时SVDM具有更高的精确率和更低的误报率。