近年来,由于互联网和信息技术的进步,网络信息技术被广泛应用到各个领域。网络信息技术推动社会经济发展的前提是网络信息安全,其中计算机软件安全更是网络信息安全的重要一环,因此对软件源代码进行漏洞检测具有重要的现实意义。随着软件功能和开发技术的复杂化,传统漏洞检测方法存在源代码表征方式单一、泛化能力差、检测效果不佳等问题。为解决上述问题,本文对源代码特征提取方法、深度学习技术进行详细分析,并论述深度学习技术应用于源代码漏洞检测的可行性,在现有理论基础上提出一种基于深度学习的源代码脆弱性检测方法。在提出的基于深度学习的源代码漏洞检测方法中,利用源代码抽象语法树获取源代码的结构化文本信息,针对抽象语法树结构提出AST-CBOW词向量模型将文本表示为词向量并对词向量进行位置编码。通过源代码静态解析工具获取代码度量值并采用Relief特征选择算法进行特征筛选。依据特征序列的特点设计并构造基于自注意力机制的神经网络和深度神经网络,分别对结构化文本信息及代码度量结果进行特征学习并转化为漏洞存在的概率。采用特征加权非线性支持向量机对由上述2种表征方式获得的漏洞存在概率做进一步的决策分类并获得漏洞检测的最终结果。为验证本文方法的漏洞检测性能,针对存在不同类型漏洞的11种源代码样本进行漏洞检测验证实验,本文方法对每种漏洞的平均检测准确率为97.96%,与现有基于单一表征的漏洞检测方法相比,本文方法的检测准确率提高4.89%-12.21%,同时,本文方法的漏报率和误报率均保持在10%以内。实验结果表明,本文方法具有较好的漏洞检测性能。