电子信息技术的飞速发展,软件的数量和种类不断增多的同时,漏洞数量也在大幅增加。同时,开发过程中开源代码的广泛应用使漏洞的影响范围扩大了,严重影响到各领域的数据信息安全。因此,关于漏洞检测技术的研究也受到越来越多的重视。由于当前软件大多以二进制文件形式存在,且基于对软件产权的保护很多软件无法获得源码,因此面向二进制代码的漏洞检测更具有实际意义。然而,与源代码相比,二进制代码没有上层属性和程序结构信息,因此分析和提取语义特征更加困难。现有的基于二进制码相似度检测的漏洞检测方法存在两个问题。一方面,它们对软软件和编译器版本变化很敏感,导致函数匹配不准确造成漏洞漏报。另一方面,由于漏洞函数和已打过补丁函数之间的代码差别很小,容易造成漏洞误报。本文提出了一种新的重复漏洞检测方法δ-Match。本方法通过对函数操作码的bi-gram构造共现矩阵,并利用Siamese-CNN模型进行特征提取实现函数匹配,最后利用漏洞函数和补丁函数共现矩阵之间的差异提取与漏洞强相关的区域特征进行漏洞/补丁识别。本文方法将二进制分析与深度学习方法相结合,使提取到的函数的关键语义特征能实现函数的精准匹配以降低漏洞检测的漏报率。同时,该方法利用漏洞和补丁的差异处理目标函数以降低漏洞检测的误报率。本文已经实现了 δ-Match方法,并从函数匹配和漏洞检测两个方面进行了评估。在函数匹配任务方面,本文首先对6个版本的Coreutils进行了跨软件版本函数匹配,结果表明,即使版本跨度较大时,recall@1仍可以达到97.5%,比Bindiff和α-diff分别高出49.3%和24.1%。其次,本文对4个gcc版本编译后的tcpdump进行跨编译器版本的函数匹配,结果表明在版本跨度较大时,Recall@1比Bindiff高出12.3%。在漏洞检测任务方面,本文利用收集的390个漏洞函数对6个项目共334个版本进行了跨版本漏洞函数检测并与两种方法进行了对比。结果表明本文方法可以对绝大多数漏洞进行精准检测,F1-Score值可以达到86.8%,同时可以有效降低漏洞检测的漏报率和误报率。本文还对软件中依赖的第三方组件的漏洞进行了检测,结果显示漏洞检测F1-Score可以达到93.8%,有效证明本文方法在不同场景下的适用性。除此之外,为了解决该领域缺乏公共数据集的限制,本文构建了大型的二进制函数特征数据库和漏洞信息数据库,以方便今后进行二进制分析和漏洞检测的相关研究。