近年来，网络空间安全事件频发，对社会造成了难以估计的影响。在这样的背景下，针对软件系统的漏洞检测研究愈发重要。深度学习因其强大的建模能力和智能化学习能力受到了广泛关注，研究人员纷纷应用深度学习技术进行源代码的表征学习以生成漏洞检测模型。然而，当前漏洞检测领域极度缺乏用于训练模型的真实软件漏洞数据集，目前有效的数据大都用人工的方式生成，效率低且成本高。此外，现有基于深度学习的漏洞检测方法大多是使用线性模型，依赖于源代码的文本信息而忽略了语法结构信息，从而造成了源代码语法和语义信息的丢失，同时也遗漏了许多漏洞特征。
　　为了有效解决上述问题，提出了基于启发式规则的真实软件漏洞样本标注策略GenDoHE和基于结构化表征的深度学习漏洞检测模型Astor。GenDoHE策略首先分析了开源软件的源代码和漏洞信息，其次根据分析结果生成启发式规则，最后基于规则自动标注出源代码的漏洞行，从而构建真实软件漏洞数据集。Astor模型首先对源代码提取细粒度样本，其次基于抽象语法树对样本进行结构化表征，最后使用双向门控循环神经网络学习表征结果，能够准确地学习源代码所承载的语法结构和语义信息。
　　实验阶段首先针对两款开源软件的漏洞文件验证了GenDoHE策略的有效性，此外基于多种类型的数据分析了Astor模型的性能。实验结果表明：(1)GenDoHE策略可以有效解决漏洞检测领域所存在的真实软件数据集匮乏问题；(2)Astor是一个有效且实用的漏洞检测模型，能够满足当前漏洞检测领域的需求；(3)基于结构化表征而构建的Astor模型对于代码长度大、类型较复杂且蕴含语义信息更丰富的漏洞数据具有更高效的检测能力；(4)与传统的线性表征模型相比，Astor的检测效果更优，整体漏报率降低了8.9%，F1指数提高了将近2.0%。但由于结构化表征计算复杂度高，Astor模型所需的训练时间会相对较长。