21世纪以来,互联网技术迅猛发展,计算机已经完全融入人们生活的方方面面。随着人们日益增长的物质和文化需求,软件作为计算机系统的灵魂,其种类更加繁多,规模更加庞大,架构也更加复杂。与此同时,由软件质量引发的一系列安全问题也越来越严重,安全可靠的软件已经成为软件开发的标准。软件度量一直是软件工程领域保证软件质量的有效手段,主要从复杂性、可靠性、可维护性等角度进行度量评估。然而,目前大多数的软件度量研究工作中度量维度较为单一,而单一的特性已无法满足人们对软件的需求。因此本文重点从与软件安全相关的复杂度、恶意性和漏洞风险三个维度对软件进行安全风险度量,以期望更好地提早发现软件中存在的问题。本文的主要工作和贡献如下:(1)针对现有的软件复杂度度量方法中,存在对衡量程序复杂度的指标考虑不够全面的问题,本文提出一种改进的面向对象的软件复杂度度量方法—ECB度量。该方法考虑了多继承、多态、函数调用等导致复杂度增加的因素,并将广泛应用的复杂度度量方法的衡量指标—Weyuker属性对ECB进行评估。最后通过实验对比证明其比改进前的度量方案更能准确地描述程序的复杂度,而且满足9个Weyuker属性。(2)针对当前基于图像的软件恶意检测的研究方案中,存在当样本中存在过多的干扰信息时,图像的纹理特征将发生较大变化,从而导致准确率降低的问题,本文提出基于图像的细粒度软件恶意性度量模型—Image-FGDM。该模型不仅仅从二进制程序转化的灰度图像中提取全局特征,而且还从最能代表软件行为的代码段和数据段中提取局部特征以克服干扰因素的影响,最后将全局特征与局部特征相结合以进行更加准确地度量。实验结果表明,该模型能以96.33%的准确度高效地识别出软件的恶意性,相较于对比方案准确度提高了3.4%。(3)现有的基于源代码的软件漏洞检测的研究中,大多数基于粒度较大的程序级别,而且对程序语义的提取研究较少,因此其耗费的时间和资源过多且准确率较低。针对这些不足,本文提出基于程序切片的漏洞检测模型—SAT-BLSTM。该模型通过程序切片技术获取包含漏洞的代码片段,并利用词嵌入技术将其转化为向量,最后输入到引入Attention(注意力)机制的BLSTM神经网络中进行学习和分类。通过在包含漏洞和无漏洞的166615个切片数据集中验证该模型,并与传统深度学习网络模型进行对比,结果表明,SAT-BLSTM模型能有效地检测出软件中的漏洞,准确度可达97.73%的准确度。其中,通过引入注意力机制该模型能更好地学习代码中包含的语义信息,模型的准确度提高了2.95%。本文在深度调研软件度量研究现状的基础上,重点对与软件安全相关的复杂度、恶意性以及漏洞风险三个度量维度进行研究,并针对这三个维度的现有方案中存在的不足提出相应的解决方案。其中提出的改进的复杂度度量方案ECB比改进前的方案更能准确地描述程序的复杂度,且满足9个Weyuker属性。提出的软件恶意性度量方案比对比方案的准确度提高了3.4%。提出的软件漏洞风险度量SAT-BLSTM模型能以高达97.73%的准确度有效地检测出软件中的漏洞,最终实现了软件安全性的多维度度量。