代码复用极大提高软件开发效率的同时可能带来一定的安全风险,如果被重用的代码片段中包含漏洞,则所有在此基础上构建的软件系统都会受到影响,因此漏洞检测一直都是软件安全领域研究的重要问题。但是,对于大多数商业软件和设备的固件镜像无法获得源代码,此外随着物联网设备的普及,越来越多的程序被移植到不同体系架构的平台上运行。因此针对跨平台二进制漏洞的检测问题日益成为该领域研究的重点。二进制代码相似性检测用于度量两个或多个二进制程序组件之间的相似关系。利用已经公布的已知漏洞样本,通过相似性分析,可以帮助安全分析人员快速定位到其他软件中存在的相同或相似的漏洞。目前提出的跨平台二进制代码相似性检测方法依赖于人工选取的基本块统计特征和程序内部的结构信息作为二进制代码的表示。但是,一方面,手工选取的统计特征粒度较粗,并且太过依赖于专家知识,容易引入人为误差。另一方面,程序的结构特征会随着指令集架构和编译配置的不同发生显著变化。受到自然语言处理中文本相似度分析的启发,本文利用神经机器翻译模型,通过无监督学习自动捕获二进制函数的语义信息,生成函数的嵌入向量。并在此基础上设计和实现了一个跨平台二进制漏洞检测框架。本文的主要贡献如下:1.提出了一个分阶段的数据预处理过程。为了解决原始二进制函数无法直接作为神经机器翻译模型训练输入的问题,本文设计了一种二进制函数多序列生成算法,把函数的CFG转化为多个汇编指令的线性序列,其中每个序列代表一个潜在的执行路径。2.设计并提出了“预训练+微调”的二进制函数语义嵌入向量生成模型。从函数粒度上,利用神经机器翻译模型自动提取出二进制函数的语义信息。相较于手工提取特征的方法能够同时包含更多的汇编指令的原始语义信息和程序内部的结构化信息。3.基于二进制代码相似性比对设计并实现了一个跨平台二进制漏洞检测的通用框架。该检测框架能够有效检测出现实固件中的真实漏洞,并且比现有方法的准确率更高,充分说明了本文提出的检测框架能够有效解决跨指令集架构二进制漏洞检查问题。