目前,在软件发行后出现的漏洞与日俱增,这一现象表明传统的程序分析技术仍然需要进一步的改进。随着深度学习技术的不断发展,代码漏洞检测进入了自动化时代,人类也因此从繁杂的模式定义和特征选择工作中解脱出来。基于深度学习的漏洞检测技术利用了神经网络强大的自然语言理解能力,学习并理解源代码语义,进而挖掘代码漏洞模式。然而,基于深度学习的漏洞检测技术仍然处于早期阶段,目前被广泛使用的基于深度学习的漏洞检测技术大多数采用基于令牌的表征方案,能够还原的程序知识有限,这导致代码之间的差异难以被体现,分类器难以在此基础上区分漏洞代码和无漏洞代码。除此之外,部分研究证明基于深度学习的漏洞检测模型虽然能在实验数据中取得卓越表现,但是当其被迁移到真实项目的漏洞检测任务中时,检测性能却会显著下降。针对上述问题,本文提出如下解决方案。首先,考虑到基于深度学习的漏洞检测模型在代码表征阶段能够展示的代码知识有限,无法帮助后期漏洞分类器充分吸收现有的大数据所提供的丰富的漏洞模式,本文设计了基于句子的智能源代码漏洞检测方案。与现有方案相比,该方案具有对代码差异更加敏感的中间表征生成方案、更健壮的代码语义嵌入方式、更宏观的漏洞模式观测角度。其次,考虑到基于深度学习的源代码漏洞检测模型在真实项目漏洞检测中的检测性能会明显下降,本文构建了一个高质量的漏洞数据集,并基于该漏洞数据集实现了智能句子级源代码漏洞自检框架（Intelligent Sentence-level Vulnerability Self-detection Framework,ISVSF）,之后本文采用了迁移学习的方法将ISVSF迁移到了真实世界漏洞检测的目标任务之中。最后,本文设计了四组实验对上述解决方案进行验证。实验一结果表明基于句子的智能漏洞检测方案所实现的ISVSF在实验测试数据集上的检测准确率、误报率以及检测时间等方面都优于现有的基于令牌的漏洞检测模型。实验二结果表明相比基于令牌的漏洞检测模型,ISVSF能够在小样本训练任务上获得更快的收敛速度以及更高的准确率。实验三结果表明ISVSF的漏洞检测性能优于现有的面向Java语言的基于深度学习的漏洞检测工具以及静态代码漏洞分析工具。实验四结果表明迁移学习技术有效提升了ISVSF的可迁移性,使其在Apache Jena这一真实项目的漏洞检测任务中仍然保持了较优异的检测性能。