随着软件在日常生活中的广泛使用,软件安全问题正逐渐引起人们的重视。其中缓冲区溢出漏洞在软件安全中最常见也是最严重的一种漏洞。缓冲区溢出漏洞会导致权限被非法获取,信息被窃取,系统瘫痪等一系列危害。为了能有效的检测出缓冲区溢出漏洞,本文提出一种基于深度学习的缓冲区溢出漏洞检测方法。本文主要工作如下。首先,针对软件缓冲区溢出漏洞进行研究,针对缓冲区溢出漏洞可疑代码,构建了抽象语法树。基于缓冲区溢出漏洞可疑代码提出了模糊定位算法。通过可疑代码的模糊定位,获取源码中可能存在的缓冲区溢出漏洞的可疑代码并构建可疑代码块。其次,针对可疑代码的模糊定位算法获取漏洞可疑代码块,分析了代码块中缓冲区溢出漏洞关键点,针对函数在漏洞关键点处的不同调用方式,通过不同的切片方法构建了漏洞程序片,提出了漏洞程序片构造算法。采用了Word2vec技术对程序片进行语义特征向量构建,并提出了基于漏洞程序片的语义特征向量构建算法。再次,构建了缓冲区溢出漏洞检测模型,该检测模型采用了Bi-LSTM网络模型作为分类器,解决了程序语义信息不能双向传递的问题,基于漏洞程序片语义特征向量,实现了缓冲区溢出漏洞的检测工作,得到了缓冲区溢出漏洞检测结果。最后,在C/C++程序上进行缓冲区溢出漏洞的检测实验,首先验证了可疑代码的模糊定位算法的有效性,其次验证了基于程序片特征向量构建方法的有效性,进一步对Bi-LSTM神经网络检测模型进行了参数的调整实验,得到了一个最优的分类器模型,并与其他一些经典的算法分类模型进行了对比实验,验证了本论文提出的基于深度学习的缓冲区溢出漏洞检测方法的有效性。