漏洞检测一直是软件安全领域的一个重要研究问题,近年来,基于深度学习的代码漏洞检测技术取得了长足的进展,相比于传统方法,它不依赖领域专家,能够自动提取漏洞模式。然而,已有研究表明,深度学习模型具有脆弱性,在样本上施加一个精心设计的小扰动,就有可能成功欺骗模型,使模型输出错误结果,如果稍加扰动就可以让漏洞程序逃避检测,这将对软件安全造成巨大的威胁,施加扰动的方法即是对抗攻击方法。目前,针对对抗攻击方法的研究集中在图像和自然语言处理领域,对源代码任务领域的研究很少。图像和自然语言处理领域的对抗攻击方法无法保证程序语法和语义的正确性,不能直接应用在源代码任务上。在源代码任务领域中,最常见的攻击方法为标识符重命名,通过重命名函数、变量等标识符来生成对抗样本。然而,标识符重命名仅适用于依赖标识符的深度学习模型,普适性不强,例如本文选取的模型会标准化标识符,重命名标识符不会改变标准化后的程序。为了解决这一问题,本文提出采用变异测试生成变异体和代码混淆作为攻击方法,并通过组合这些攻击方法扩大对抗样本搜索空间,提高攻击成功率。通常组合攻击方法需要在非常大的样本空间中搜索对抗样本,本文提出利用贪心算法和遗传算法提高搜索效率。经实验验证,本文攻击方法能够成功欺骗受害者模型,在测试集中随机采样的样本集合（攻击样本集合）上,攻击成功率达到78.41%。此外,利用对抗训练方法重新训练漏洞检测模型,新模型在受害者模型测试集上的F1值达到0.8765,相比受害者模型提高了0.0055,在原有攻击样本集合上攻击成功率为72.81%,相比受害者模型下降了5.6%。本文攻击方法结合对抗训练可以提高模型性能和鲁棒性。