近年来人工智能迎来了快速的发展,深度学习技术作为人工智能的核心技术之一被广泛应用在各个领域。由于深度神经网络模型在图像处理、自然语言处理以及语音识别等领域的出色表现,一些学者开始研究使用该技术解决源代码处理领域的相关任务。然而,随着对深度学习技术的深入研究,相关学者发现对抗样本很容易对深度学习模型进行攻击,通过向输入样本中添加微小的扰动就会使得模型的预测发生改变,这种现象引起了人们对源代码处理模型安全性的担忧和关注。为了研究基于深度学习技术的源代码处理模型的脆弱性,相关研究的学者提出了不同的对抗攻击和防御策略。然而,现有的对抗攻击策略只考虑程序中标识符名称对模型预测结果的影响,而程序包含的结构信息对源代码处理模型同样至关重要。相应的对抗防御策略主要侧重于增强源代码模型对标识符变换攻击的鲁棒性,对进行等价结构转换的程序鲁棒性不强。为了研究程序的等价结构转换对基于深度学习的源代码处理模型鲁棒性的影响,本文从对抗攻击和对抗防御两个方面进行研究,主要的研究内容及贡献如下:1.提出了一种基于重要标识符等价结构转换的对抗程序生成方法。首先,本文提出了一个表达式粒度的程序等价结构转换集合,通过这些转换能向程序中添加扰动同时保证程序的语义在转换前后保持一致。现有的向程序中添加扰动的方法大多只涉及程序中标识符名称的改变,存在扰动范围小、难以扰动程序结构语义的问题。本方法利用标识符的重要性计算公式定位到程序中对模型预测重要的标识符,然后利用等价结构转换集合对重要标识符执行程序转换,进而成功利用了程序结构转换来生成对抗样本。2.提出了一种应用对抗攻击生成对抗样本进行对抗训练的防御方法。先前的研究发现,使用对抗训练技术对基于深度神经网络的模型进行重新训练能有效提升模型的鲁棒性,现有的用以提升源代码处理模型鲁棒性的对抗防御方法仅针对程序中的标识符名称,对抗训练后的模型依然难以抵御代码等价结构转换的攻击。本文提出的对抗训练方法,对原始的训练集中的每一批数据进行攻击生成对抗样本,然后将对抗样本和原始数据混合对模型进行重新训练。实验结果表明该方法在两个模型上分别提升源代码处理模型的21.74%和21.84%的对抗鲁棒性。