本发明涉及一种基于签名的模型源代码漏洞检测方法，包括：获取开源数据集后划分得到训练集和测试集；在训练阶段，使用模式驱动式的方法对训练集中源代码进行预处理，初步提取漏洞轨迹形成代码切片，之后使用数据驱动式的方法对漏洞轨迹进行特征提取，获得训练好的漏洞检测模型并生成漏洞签名库；在检测阶段，对测试集中的源代码进行与训练阶段相同的预处理，以提取代码切片后进行表征、通过漏洞检测模型生成特征向量，再与漏洞签名库中的签名比较计算相似度，并结合预设的阈值来判断检测是否通过；经过迭代训练测试，构建漏洞检测系统，用于自动检测源代码漏洞结果。与现有技术相比，本发明能在有效提高检测准确率的同时提供相应的可解释信息。