随着互联网的高速发展,代码漏洞的数量和种类日益增加,这给软件系统安全和网络安全带来了极大威胁。漏洞检测技术可以为漏洞修复提供参考依据,有效规避代码漏洞带来的风险。传统的代码漏洞检测方法依赖于人工分析,检测成本较高。基于传统机器学习的代码漏洞检测方法只能获得代码的浅层特征,难以适应复杂的代码漏洞检测任务。深度学习技术能够学习样本的内在规律和深层次特征,从而自动化代码漏洞检测过程。目前,基于深度学习的代码漏洞检测技术仍处于探索阶段。现有方案存在代码表示涵盖信息不全、扁平化代码图表示丧失结构信息等问题,检测效果不佳。此外,基于深度学习的代码漏洞检测还面临缺乏标注数据的问题,难以进行有效的模型训练。并且受数据分布差异的影响,检测模型会在跨域检测时出现明显的性能下降问题。本文针对上述问题展开研究,主要工作内容如下:首先,本文设计了基于图结构的源代码漏洞智能检测方案。针对现有方案中代码表示涵盖信息不全的缺陷,该方案为源代码构建了一个涵盖信息更为全面的图结构表示,并对图结构数据中的顶点和边进行数字化、规整化处理,使其在保留代码信息的同时适应模型输入。同时,为了避免扁平化代码中间表示图导致结构信息丧失的问题,方案采用门控图神经网络模型学习代码漏洞特征,并通过注意力机制生成图嵌入向量,最终实现了代码漏洞分类。其次,本文设计了基于度量迁移学习的漏洞检测方案。针对标签数据缺少导致模型训练不足的问题,方案在基于图结构的源代码漏洞智能检测方案的基础上通过学习源域样本与少量目标域标签样本,获取代码的高级表征并构建源域与目标域间的变换矩阵,实现了知识从源域到目标域的迁移。该方案为基于图结构的源代码漏洞智能检测模型提供了跨域检测方法,使其能更好地应用于真实世界中的漏洞检测任务。最后,本文通过一系列的实验,评估了方案的可行性与有效性。实验结果表明,基于图结构的源代码漏洞智能检测方案在具有单一漏洞类型的人工合成样本数据集上平均F1分数可达91.5%,在具有多种漏洞类型的真实项目数据集上平均F1分数可达90.5%,比现有的方案具有更加优异的检测性能。同时,实验表明使用迁移学习方案的模型在跨域检测任务中的F1分数提升了10%以上,证实了迁移学习方案能够有效减缓数据分布差异的影响,实现模型在缺乏足够标签的数据集上的漏洞检测。