针对源代码漏洞检测可有效应对网络攻击，保障软件系统安全。提出了一种基于Attention-BiLSTM模型的Python源代码漏洞检测方法。将含有漏洞的Python源代码进行切片处理，使用Word2Vec模型将代码切片编码为特征向量，并利用Attention-BiLSTM模型对源代码中的漏洞缺陷特征进行学习。使用全连接层对Python源代码语句进行预测分类。在7种不同类型的漏洞数据集上进行实验。实验结果表明，相较于基于LSTM及BiLSTM模型的源代码漏洞检测方法，基于Attention-BiLSTM模型的Python源代码漏洞检测方法具有更高的准确率和F1Score,准确率达到了97.65%～99.64%,F1Score达到了89.56%～97.05%。

• 单位
  华北理工大学