随着软件产品的广泛应用,软件缺陷也随之增多,其中包含的安全漏洞如果不被尽早修复,会被恶意攻击者利用攻击系统造成安全风险,因此出现了利用机器学习的方法来帮助安全专家在缺陷追踪管理系统中检测安全缺陷报告。但是近年来,随着对抗样本概念的提出,在原有数据上添加微小扰动便能降低原始分类模型的准确率,暴露了机器学习模型本身存在的脆弱性。针对以上问题,本文对安全缺陷报告检测模型进行了对抗攻击方法的研究,具体工作如下:首先选取两类经典的安全缺陷报告检测模型作为受害者模型,分析其工作原理和基本流程,一类是基于文本安全关键词过滤非安全缺陷报告的检测方法,简称为FARSEC（a framework composed of a combination of Filtering And Ranking methods to reduce the mislabelling of SECurity bug reports by text-based prediction models）,一类是基于内容相关性过滤非安全缺陷报告的检测方法,简称为LTRWES（combining Learning To Rank with Word Embedding for Security bug report prediction）。选取现有的4种文本对抗攻击方法对这两个受害者模型进行对抗攻击,在4个数据集上进行实验,结果表明受害者模型确实存在一定的脆弱性,对FARSEC的平均攻击成功率为37.17%,对LTRWES的平均攻击成功率为94.10%。由于LTRWES使用词嵌入的方法表示缺陷报告,更容易受到扰动,而FARSEC使用的安全关键词将缺陷报告表示为稀疏化向量,在较大程度上能够抵御这4种攻击方法。因此,为了探索更加强大的攻击策略,以及解决现有攻击方法存在的未将样本质量考虑在内的问题,本文提出了一种基于词粒度的综合考虑攻击成功率和文本质量进行样本搜索的对抗攻击方法,简称为WLHGBA（Word-level heuristic greedy and beam search attack methods）,在扰动策略和搜索方法部分进行了改进。在扰动策略方面,已有方法主要基于替换单词策略进行攻击,本文利用词重要程度和类别相关性计算得到的安全交叉词作为插入候选词对扰动策略进行补充。在搜索方法方面,结合删除单词的启发式贪心和束搜索,提出综合考虑攻击成功率和文本质量的评分函数对候选样本进行保留迭代,利用基于上述方法生成的对抗样本对受害者模型进行对抗攻击。实验表明,WLHGBA方法在FARSEC模型上的平均攻击成功率达到了96.35%,比本文选择的四种文本对抗攻击方法提高了59.18%。在LTRWES模型上得到的平均攻击成功率达到了98.87%,比本文选择的四种文本对抗攻击方法提高了4.77%,且对抗样本质量优于这四种攻击方法,能够在保持较低文本修改率的前提下获得语义相似度更高和文本困惑度更低的对抗样本。最后,本文研究了利用对抗样本补充数据集进行模型重训练的方法来检验对抗样本的有效性,实验表明经过重训练后的模型能够识别出一定的对抗样本,在一定程度上提高了模型的鲁棒性。