软件安全漏洞一直是软件企业及用户的一个巨大威胁。随着各种各样的软件安全事件及其对广大用户所造成影响的曝光,软件安全越来越引起公众和媒体的关注。为尽快修补软件漏洞、防止这些漏洞被攻击者利用,需要及时发现软件漏洞,这促使软件安全漏洞检测技术不断发展。近年来机器学习及深度学习技术发展迅速并已被应用到各种领域,深度学习技术能自动从源代码提取与漏洞相关联的上下文特征,于是深度学习被用于对软件源码的漏洞进行预测,该方向潜力极大但已有研究较少,还没有指导性的原则及全面完整的预测系统。本文通过对深度学习方法在漏洞预测中的分析和研究,总结出该领域面临的挑战并一一给出对应解决方案,实现了满足粗细两种粒度需求的漏洞预测系统。通过实验验证表明,系统能在文件级进行粗粒度的预测,给出其是否包含漏洞的参考,也能针对源码中某一小代码块,进行某几种漏洞的细粒度预测和定位,同时本文验证了细粒度预测系统预测新的源码漏洞类型的可能性。具体地,本文的主要贡献总结如下:1)分析了基于深度学习的漏洞预测领域所适用的框架、面临的关键问题及挑战。首先针对该领域没有确切的指导原则的问题,本文对深度学习与漏洞预测的相互适应性进行了分析探讨,得出构建基础深度学习的漏洞预测系统可遵循的指导原则,这些原则围绕预测粒度、中间表示、深度学习算法选择三个问题展开,基于该指导原则,本文给出了针对粗粒度和细粒度的两种预测框架,并对框架的设计原因及如何选择做了详细分析。本文还详细分析了其他更具体的挑战,包括漏洞定位与类型识别、超长序列问题、特征的任务针对性、跨项目预测等。2)设计并实现了一个基于深度学习的粗粒度漏洞预测系统。该系统基于指导原则中给出的框架,以解决深度学习二分类算法中存在的超长序列问题,使得特征提取不再只依赖漏洞标签,而是用类似无监督的方法更多地学习到数据内部的特征,并通过各种实验结果证实了该框架的可行性。在该框架下,本文设计了两种增强型特征提取方法,双模型学习TML和双任务学习TTL,使得特征提取的过程中将漏洞标签也纳入参考,提取到更多有漏洞和无漏洞代码之间差异化的特征,该方法具有较强的通用性,也适用于基于其他特征提取算法的粗粒度预测。针对跨项目预测挑战,本文设计了通用性强的中间表示及基于对抗学习方法AL的多项目通用特征提取方法并验证了其有效性。3)解决了漏洞定位与类型识别的挑战并验证了预测新的源码漏洞类型的可行性。针对漏洞定位与类型识别,通过设计精细的细粒度中间表示,使得作为模型输入的中间表示本身就对应具体的位置,实现了漏洞定位,通过对不同漏洞类型的细粒度预测模型评估,本文得出根据少量数据就可以构建一对一的漏洞预测系统,实现一对一类型识别。更进一步,本文基于现有的四种漏洞类型的数据,设计了多组交叉实验,分析得出跨漏洞类型预测的可行性:在数据集够大或者漏洞类型多样化的条件下,模型可以进行新源码漏洞类型的预测,且能达到已有类型预测即单一漏洞类型预测的效果。