作为Web应用的主流开发语言PHP存在众多安全漏洞，而传统人工代码审计存在效率低、耗时长、漏报率高等问题，为了快速有效地发现PHP程序中的安全漏洞，本文通过分析PHP抽象语法树来解析源代码所包含的语法、语义、上下文及结构层次信息，提取漏洞代码片段，然后通过其生成Opcode序列并转化为数字向量作为特征，来训练Bi-GRU神经网络得到代码审计模型，再将该模型用于PHP自动化代码审计，检测代码中可能存在的漏洞。实验结果显示，对SQL注入漏洞检测的准确率达94.14%，精确率达92.13%。本文所提模型提高了代码审计的效率，一定程度上增强了代码的安全性和对网络攻击的防范能力。

• 单位
  铁道警察学院