软件漏洞的存在对软件的质量和安全问题造成了严重的威胁,攻击者可以利用软件漏洞从而在未获得授权的情况下访问系统甚至对系统进行攻击。源代码具有丰富的语义,并且针对源代码进行静态分析已被广泛应用于软件开发过程。此外,软件开源化已逐渐成为软件开发的主流趋势,开源软件中存在的漏洞会随着开发人员复用开源代码而广泛传播。随着现有软件规模的逐渐扩大,以及漏洞出现的频率不断提升,急需开展源代码静态漏洞检测相关的研究。传统的源代码静态漏洞检测方法主要包括基于代码相似性的漏洞检测和基于模式的漏洞检测。前者用于检测由于代码复用所导致的漏洞,当用来检测不是由代码复用所引发的漏洞时,漏报率较高。后者需要安全专家手动定义漏洞规则或特征,主观性强,容易产生较高的误报和漏报。针对上述问题,本文使用深度学习技术自动学习漏洞特征,开展智能化源代码静态漏洞检测方法研究。本文的主要贡献如下:1.由于安全专家手动定义的不准确、不完善的漏洞特征所导致过高的误报和漏报,本文采用时间卷积网络自动提取漏洞特征并提出一个能够实现高检测能力和低时间开销的漏洞检测系统TCNDetector。实验结果表明,在公开数据集上,TCNDetector与先进的漏洞检测系统相比,准确率、精确率和F1值分别提高2.01%,1.2%和1.8%,误报率和漏报率分别降低2.66%和2.4%,时间开销减少18.7倍。2.自注意力机制可以关注与漏洞更相关的信息,从而进一步提高漏洞检测方法的有效性。本文将自注意力机制与时间卷积网络相结合,设计并实现了一个基于时间卷积网络和自注意力机制的漏洞检测系统TCNSADetector。我们在公开数据集上分别与其它漏洞检测方法进行对比,实验结果表明TCNSADetector可以实现最高的检测能力。3.由于神经网络需要输入固定长度的向量形式,向量长度对漏洞的检测能力起着重要作用。本文针对如何确定最佳的向量长度进行研究,并提出了一种自适应搜索优化算法,即ASO算法。我们使用四个公开数据集,并与人类专家手动设定的向量长度进行比较。实验结果表明,通过ASO算法确定的向量长度可以达到较高的检测能力并且不会导致过多的时间开销。综上所述,本研究围绕源代码静态漏洞检测,采用深度学习技术自动提取漏洞特征,减轻安全专家的负担,同时引入自注意力机制关注更重要的漏洞特征,提升漏洞检测方法的性能。此外,本研究针对如何确定最佳的向量长度提出自适应搜索优化算法,在提升漏洞检测能力的基础上并不会导致过高的时间开销。