软件作为信息系统的基础，软件中的任何安全漏洞都可能导致非常严重的后果。随着系统规模的不断扩大，结构日益复杂，软件中的安全漏洞也会相应增多。软件安全漏洞的检测技术是保证软件安全的有效途径之一。因此，本文研究软件安全漏洞的静态检测技术，并重点关注内存泄漏漏洞的检测方法。　　论文的主要工作如下:　　1.总结、分析了软件安全漏洞的分类和建模方法。针对目前几种典型的漏洞分类方法总结漏洞特征，分析对漏洞静态检测的适用性;从静态分析技术角度刻画漏洞属性，归纳了几种漏洞建模方式，分析各种建模方式的优缺点。　　2.总结了软件安全漏洞静态检测框架。分析了针对源程序的各种建模方法，对各种建模抽象方法进行了比较;分析了词法分析、规则检查、类型推导、定理证明、符号执行和模型检测等静态检测技术，以及静态检测面临的挑战和趋势。　　3.通过分析、总结现有的内存泄漏的检测方法，从精度和效率两个方面提出了具体的改进方法。使用逃逸模型描述内存泄漏漏洞，使用函数摘要的方法提高检测的效率;通过对库函数建模刻画隐式值流关系、对虚假路径的判定以及过程间内存泄漏情况的分析，提高检测精度。　　4.基于改进的检测方法，设计并实现了一个静态检测内存泄漏漏洞的原形系统，并通过实验验证了系统性能。使用Crystal作为前端分析工具，实现了基于函数摘要改进方法的内存泄漏自动化检测工具，并选取开源软件代码进行实验。实验结果表明，与相关工作相比，可节省检测时间，减少误报，提高准确性。