随着计算软件数量和规模的不断增长,软件安全漏洞的数量也在飞速增加,这为网络空间安全带来了巨大的威胁,也使得漏洞挖掘成为了一个重要的研究方向。传统的漏洞挖掘依赖于安全研究人员手工对程序进行分析,或基于预定义的规则来发现漏洞,无法有效应对迅速增长的软件数量。目前已经有一些方法结合机器学习或深度学习技术进行自动化的漏洞挖掘,但是这些方法仅仅在函数级别或代码块级别对程序源代码进行检测,来预测给定程序是否具有漏洞,这使得漏洞挖掘的结果难以被解释和利用,也导致了较低的准确率和较高的误报率。另一方面,目前的程序处理方法常常将程序源代码当作纯文本进行处理,或基于动态分析提取的程序属性图进行处理,这导致了大量的数据冗余,也带来了额外的计算开销。为了解决目前工作的诸多不足,本文提出了一个基于深度学习的漏洞挖掘模型,来达到具有可解释性的细粒度漏洞挖掘。本文的创新点和主要工作如下:(1)本文将分层注意力网络应用于基于程序源代码的漏洞挖掘模型。本文的模型包含两个级别的循环注意力网络层,每个循环注意力网络层由一个双向GRU层作为编码器提取输入向量的隐藏表示,一个注意力网络层分配向量的注意力权重。本模型分别将两层级别的循环注意力网络层应用于程序源代码的行级别和语法元素级别来同时提取关键的漏洞代码特征。基于分层注意力机制,本模型可以有效区分不同行和不同语法元素对于漏洞的重要性,这使得本模型可以更加准确地定位漏洞的相关信息,达到细粒度的漏洞挖掘。通过对注意力权重进行重要性分析,本模型可以直接标记漏洞的关键特征,这使得本模型具有良好的可解释性,并在实际漏洞挖掘中,可以为进一步的漏洞利用和修复提供关键信息。另一方面,本文在两个级别的循环神经网络层都应用了打包填充方法来处理可变长度的向量数据,从而避免了其他方法对程序的向量特征进行截断和补零所导致的数据损失,并增强了神经网络模型训练效果的稳定性和准确性。(2)程序源代码是具有语法意义的结构化文本,需要转化为合适的向量表示才能使用神经网络进行学习。本文提出了一种基于抽象语法树的程序处理方法来将程序源代码转化为其对应的向量表示,并在减少冗余的情况下保留完整的语法信息。本模型首先将程序源代码解析为抽象语法树,基于抽象语法树提取相应的函数结点,并将用户自定义的向量名和函数名映射到统一的表示。然后提取程序的全部语法元素来训练词嵌入模型,将所有的语法元素对映射到对应的向量表示。最后再将提取出的语法元素序列按程序分割符号进行重新排列,获得分层的程序向量表示。本文的程序语言处理方法易于并行化处理,并且能够完整保留程序源代码的语法语义信息。(3)本文使用两个目前广泛使用的基准数据集,SARD的CWE-119(缓冲区错误)和CWE-399(资源管理错误),对本模型进行测试。实验结果表明本模型在多个方面都相比于目前最新的方法具有更好的效果,本模型在两个基准数据集上的F1分数分别达到了85.1%(CWE-119)和90.0%(CWE-399)。特别的,本模型可以直接在程序源代码上标注不同行和不同语法元素对于漏洞的重要性,具有很好的可解释性,因此可以提供有效信息用于漏洞利用和修复。