随着互联网的发展,软件在网络体系中的作用越来越重要,几乎所有的信息系统和商业应用都提供了基于软件的服务。例如电子商城、网络银行、快捷出行等领域都以Web网页或者移动APP等形式开展业务。这些软件形式的应用都是由大量的代码构建而成的,并且一般来说都有一个较长的开发周期,因此很有可能存在各种各样的安全漏洞。安全漏洞不仅会影响软件和服务器本身,还会对用户造成威胁,导致信息泄露、财产损失等后果。因此,如何高效地对源代码进行自动化漏洞挖掘是一个重要的研究课题,这对软件应用架构的发展和网络安全的建设具有重要意义。现有的漏洞挖掘方法主要可以概括为三种:一是人工代码审计,依靠安全专家的经验对代码进行复核,该方法不能保证漏洞挖掘质量,并且随着代码数量日益增加,依靠人力越来越不现实;二是基于规则的代码安全检测工具,该方法虽然具备一定的漏洞挖掘能力,但是容易出现较高的漏报和误报;三是基于代码数据流的检测方法,通过污点追踪检测从输入到输出的过程中是否存在安全风险,该方法常见于商业的漏洞挖掘软件,价格昂贵难以推广,且对新型的或者变种的漏洞类型检测效果较差。为了解决上述问题,本文提出了一种基于深度学习的漏洞挖掘关键技术。该技术的核心包含两个重要方面,一是创新性的基于字节码的特征提取方法,字节码是源代码编译运行的中间结果,可以抽象地表示漏洞特征。现有的研究和技术都是提取源代码特征或者规则,而源代码难以准确地表达漏洞,本文通过基于图的静态分析方法自动化提取漏洞的字节码切片,再将其转换为数字向量,去除了源代码中无意义的字符,更有利于算法的学习,避免过拟合现象。二是创新性的深度学习模型,不同于传统的输入输出分类模型,本文在构建神经网络时以LSTM神经元为基础,将神经元双向连接并分为两组,同时接收目标代码和漏洞模板两个输入,经过计算后得出两组输入的相似度,并根据最终计算结果是否超出设定的阈值判定是否存在漏洞。同时,本文设计并实现了一个名为Vulnerability Hunter(VulHunter)的漏洞挖掘系统,该系统具有可视化的操作界面,能够通过多种方式进行输入。开启任务后系统会自动提取字节码切片,将其转换为数字向量,然后使用深度学习模型来计算待检测的目标代码和漏洞模板的相似度,根据相似度值判定是否存在漏洞。为了评估系统的效果,本文以PHP软件为例,检测其中的SQL注入和跨站点脚本(XSS)漏洞。实验结果表明,该系统在检测单种类型的漏洞时可以达到88%(SQL注入)和95%(XSS)的F1值,而在检测多种类型的漏洞时可以达到90%以上的F1值。此外,与现有方法或工具相比,它的误报率(FPR)和误报率(FNR)更低。在实践中,本文用VulHunter检测三个真实的PHP软件(SEACMS,ZZCMS和CMS Made Simple),挖掘到五个漏洞,而其中三个漏洞以前并未公开。