近年来,互联网技术应用在各个行业,软件数量和规模呈现爆发式增长。开发人员在开发程序的过程中由于疏忽或者编程语言的限制,使得其中产生了缺陷即漏洞,从而被恶意攻击者发现并利用。随着软件安全问题的日益突出,研究人员也越来越重视漏洞检测方面的研究。然而由于软件的更新迭代导致软件结构的复杂化,仅仅依靠研究人员进行人工审查已经远远无法满足日益增长的检测需求。随着深度学习技术的广泛应用,基于深度学习的漏洞检测也成为了一个新的研究方向。过去基于深度学技术在处理源代码进行漏洞挖掘时,通常把源代码当做自然语言文本的形式进行处理,一般采取基于序列的循环神经网络模型进行训练,虽然避免了人工提取漏洞特征的缺陷,但是因为只是对源代码的token序列进行向量化表示,忽略了源码的语义结构信息,无法包含源码中隐含的数据流、控制流信息,分析结果具有较高的漏报率和误报率。针对上述问题,本文研究了一个基于静态污点分析和深度学习相结合的漏洞检测模型。首先,本文研究了基于补丁对比的静态污点分析方法,根据补丁对比生成差异文件,可以准确的定位程序出现问题的位置,这样就可以避免分析整个代码文件,进而关注其中与漏洞相关的局部代码,进一步降低了分析的复杂度,提高了分析的准确性。根据一定的污点源选择规则在生成的差异文件中选择污点源;然后根据差异文件得到的差异行在控制流图上定位差异节点,在该节点处依据不同的污点传播规则做后向污点传播分析和前向污点传播分析,将分析过程中得到后向污染路径和前向污染路径,与差异行做拼接得到污染路径。其次,研究了基于深度学习的漏洞检测模型,该模型实现对漏洞的二分类。为了更好的学习到漏洞特征,本文首先对污染路径进行标准化处理,即去除字符串、注释等信息,对用户自定义变量和函数进行标准化替换。为了生成深度学习模型可识别的输入,本文用词嵌入模型将标准化的污染路径进行向量化表示。最后基于双向长短期记忆神经网络生成检测模型,学习长依赖的信息,学习污染路径中的数据依赖和控制依赖关系,自动提取漏洞特征,从而提高检测效果。实验证明,本文研究的基于静态污点分析的污染路径生成方法和基于深度学习的漏洞检测模型在数据集上表现出很好的检测效果。