软件程序的应用已经融入到社会生活的方方面面,随之带来的程序安全问题也越发得到全行业的重视。功能繁多的软件背后有着可以类比于人类语言一般的多样代码风格,因此,面向软件程序的漏洞分析任务无论在背景需求上还是专业技术上都已经发展为独立的一个领域,受到越来越多的关注。本文从场景和功能需求出发,将整个研究分为漏洞的检测、多漏洞的识别以及模型的跨项目迁移性能三个核心点。针对漏洞检测任务,本文进一步细化了方案流程,首先,为了降低原始数据的个性化特征,提升漏洞数据的泛化共性,本文设计了多种抽象表征技术,力求在特征丰富度和通用性之间达到最佳的平衡。接着,抽象化后的数据仍然是一些本文符号,虽然本身带有较强的语义特性,但模型无法接收处理。所以本文建立了对应的向量化和规整化机制,实现了对抽象后的序列进行一系列数字化转换,在保证模型能接处理的前提下,尽可能的保留序列原有的语义和语法规则。最后,本文还针对不同的场景,配套设计了三种分类模型,对处理后数据的潜在分布进行学习。针对多种漏洞类型的识别和模型跨项目的可迁移性两个任务,本文对以上各个模块进一步改进。首先,本文从数据角度出发,利用无监督预测模型,对现有的数据进行一对一扩充。另外,本文重新设计了一种新的抽象表征方法,这一方法可以同时实现数据的抽象、数字化、规整化。而在分类模型方面,本文设计了多步–复合式网络结构,实现漏洞识别的分级剥离,大大提高了模型的稳定性和迁移性。此外,本文还借鉴了学术界最新的思想,包括基于大量无标签数据的预训练模型,可学习拓扑的图神经网络等。最终建立了一整套针对Java编程语言的软件多漏洞识别方案。最后,本文设计了针对性的仿真实验,对以上功能需求进行一一论证,结果表明本文的方案在完成基本任务指标的同时,相较于其他模型还表现出更好的收敛速度和稳定性,尤其在可迁移性能上的表现更加突出。