在软件安全领域,软件漏洞检测是一个具有挑战性的问题。在理想情况下,一个成熟的漏洞检测方法不仅需要检测出待测程序中是否包含漏洞,还需要提供额外的细节信息(例如,指出漏洞所属类型)辅助开发者修复漏洞。在日益成熟的深度学习技术驱动下,基于深度学习的漏洞检测方法已经能够有效检测出被测软件的漏洞(即,解决漏洞的二分类问题),但无法准确报告所包含漏洞的类型(即,无法解决漏洞的多分类问题)。为有效解决漏洞的多分类问题,给出了新的漏洞检测方法并据此开发了一个基于深度学习技术的多类漏洞检测系统μVulDeePecker(multiclass Vulnerability Deep Pecker)。μVulDeePecker系统通过引入控制依赖关系改进前人提出的“code gadget”概念。除此之外,受图像感兴趣区域特征的启发,该系统给出并使用“code attention”概念。code attention本质是与漏洞类型相关的代码语句集合,可捕捉漏洞使用信息帮助系统识别漏洞类型。在该概念的辅助下,即使针对小样本漏洞类别,μVulDeePecker也能保证良好的识别能力。为全面评估μVulDeePecker系统,创建了一个包含181641个漏洞代码的数据集。该数据集(i)包含多种漏洞类型(40类)和(ii)复杂的代码关系(即控制依赖关系和数据依赖关系)。μVulDeePecker系统针对数据集和不同版本的真实软件产品Xen分别展开实验。实验结果显示μVulDeePecker在识别多达40类漏洞时,整体的漏报率和F1指数分别达到5.73%和94.22%。与现有其他基于深度学习的漏洞检测系统相比,μVulDeePecker将整体的漏报率降低10.75%,整体的F1指数提高8.72%。此外,μVulDeePecker在软件Xen中找到两个新漏洞。这两个新漏洞未被发布,但被厂商在软件后续版本中“默默”修复了。