近年来,随着互联网行业的蓬勃发展和漏洞攻击事件的频繁发生,安全问题已经不容忽视。在安全领域,软件漏洞是一个非常重要的课题。软件技术的飞速发展和用户需求的多样化显著增加了软件的复杂度,进一步提高了代码中漏洞存在的概率。此外,软件开源已是大势所趋,开发者对开源代码的信任和直接复用给漏洞的传播提供了可乘之机,从而埋下安全隐患。攻击者可以利用软件漏洞进行恶意的入侵或者破坏,进而对系统或其数据的可靠性、完整性、访问控制等构成威胁,最终造成难以估量的损失。因此,针对源代码漏洞检测的研究仍然亟待加强。传统的基于规则的漏洞检测方法具有较强的主观性和针对性,并且对专家的相关知识储备有一定的要求。基于代码相似度的漏洞检测方法在面向非克隆引发的漏洞时存在漏报率较高的问题。为了避免上述问题,本文选用泛化性更佳的基于深度学习的漏洞检测方法。本研究首先利用源代码的语义特征和改进的时间卷积网络来实现代码漏洞检测,从而提高漏洞检测能力。该方法不要求代码是可编译的。而针对可编译的代码,为丰富代码特征,本文提出一种基于源代码和中间表示语义特征的漏洞检测方法。最后,集成以上两种方法,设计并实现一个基于代码特征学习的软件漏洞检测的原型系统。本文的主要贡献具体如下:1.现有的流行于源代码漏洞检测的循环神经网络变体在数据并行处理方面存在劣势,而传统卷积神经网络的感受野范围受限于卷积核大小。针对这两点,本文利用兼具高并行性和灵活感受野的时间卷积网络,研究一种基于源代码语义特征和改进时间卷积网络的漏洞检测方法。本文改进的时间卷积网络能够有效地降低源代码中不重要的信息对软件漏洞检测任务的影响,并且能够捕获源代码中的上下文语义。实验结果证明,与传统的时间卷积网络相比,改进的模型在BE-ALL数据集、RM-ALL数据集和HY-ALL数据集上的准确率分别提高了3.75%、2.16%和2.55%。2.C/C++源文件中通常会包含一些宏/类型定义或是对头文件的引用,然而,基于源代码的切片方式所产生的代码片段并不囊括这些内容,这会造成部分信息丢失。为此,本文提出一种基于源代码和中间表示语义特征的漏洞检测方法。此方法适用于可编译的C/C++代码,以中间表示的语义信息作为辅助,从而丰富用于模型学习的特征。实验结果表明,与基于源代码语义特征的漏洞检测方法相比较,该方法能够进一步增强漏洞检测能力。3.设计并实现一个基于代码特征学习的软件漏洞检测原型系统。该原型系统集成了代码特征提取算法,改进的时间卷积网络模型和对比神经网络模型。该原型系统主要分为源代码片段生成模块,底层虚拟机中间表示片段生成模块,向量化模块,网络模型实现模块和数据展示模块。该原型系统对检测代码漏洞具有一定的实用价值。