在当今的信息时代,人们的衣食住行已经离不开互联网。网络世界中,各种各样的Web应用为用户提供着丰富多彩的内容。在人们与互联网络联系越来越密切的同时,Web应用潜在的安全问题也严重地威胁着网络用户的个人信息安全、企业的正常发展以及国家的网络空间安全。为此如何有效地发现Web应用的潜在漏洞已然成为了软件工程及网络安全领域的一个重点研究方向。在众多的Web应用中,以PHP作为后台开发语言的占比接近80%。但由于PHP语言的自身特性极易在开发过程中造成各种各样的安全漏洞,为此多年来学术界及工业界一直致力于PHP语言开发的Web应用程序漏洞挖掘技术的研究与创新。近年来随着机器学习在各个领域中的成功应用,结合Web应用的历史漏洞样例及机器学习算法训练漏洞挖掘模型成为了漏洞的自动化挖掘的一种新兴方法。考虑到传统的基于机器学习的漏洞挖掘方法无法对PHP代码进行有效表示。本文将PHP语言漏洞挖掘问题转化为PHP语言代码向量化表示问题。通过有效的代码向量化表示方法将PHP代码转化为充分包含代码语法、语义及上下文信息的向量,并在此向量的基础上结合简单的分类算法即可实现有效的针对PHP语言的自动化漏洞挖掘模型,本文主要工作如下所示:(1)分析并总结了PHP语言的执行原理以及常见的Web应用的漏洞,深入研究了基于PHP语言的Web应用漏洞的形成原因。据此从抽象语法树及操作码序列两个层次出发结合机器学习算法构建了PHP代码向量化表示模型,并在此基础上实现了针对PHP语言的漏洞挖掘模型。(2)提出了一种基于抽象语法树的PHP漏洞挖掘模型ASTEncoder。考虑到现有方法对抽象语法树分析维度单一以及将抽象语法树转化为二叉树而造成的代码信息损失的问题。此模型首先将抽象语法树划分为表达式子树;其次,通过聚集表达式子树的路径信息获得代码的语法及过程间信息,通过聚集节点信息保留了代码的过程内语义及过程内信息;最后,通过在此模型中引入注意力机制以使其能够提供准确的漏洞定位能力。(3)提出了一种基于opcode序列的PHP漏洞挖掘模型Opcode2Vec。考虑到传统的基于opcode序列的模型将序列视为维度单一的文本进行处理以及忽略序列中的变量信息而造成的信息损失问题,此模型根据opcode序列的跳转语句将其划分为多个单一维度的子序列,并以此为处理对象构建代码向量化模型。除此之外,此模型提出了变量名向量随着数据流动态更新的方法,以对操作码序列中的变量名进行合理表示。(4)基于SARD-testsuite-103数据集设计了四组实验以比较基于ASTEncoder、Opcode2Vec的PHP代码漏洞挖掘模型与传统模型的性能差异,实验结果表明基于ASTEncoder的模型准确率、召回率及F1值平均达到了98.42%、96.69%及98.03%;基于Opcode2Vec的模型准确率、召回率及F1值平均达到了88.27%、84.43%及83.88%,均高于传统方法。此外,还设计了一组实验比较了与工业界普遍使用的PHP代码审计工具Seay、RIPS之间性能差异。实验结果表明基于ASTEncoder的模型准确率高于98%;基于Opcode2Vec的模型准确率接近于50%,两者均高于Seay与RIPS的准确率。