一种面向长函数的软件供应链漏洞检测方法

本发明公开了一种面向长函数的软件供应链漏洞检测方法，在伪代码层面运用设计的语句级差异提取算法，剔除与漏洞无关的信息；再利用设计的图切片算法将伪代码切片映射至代码属性图，识别并定位漏洞相关语句及其变量节点，通过追踪抽象语法树中的边，溯源与漏洞强相关变量节点在语义上相邻的节点，并构建切片后的差异图。此后，将差异图输入图匹配神经网络训练，使模型能准确判定漏洞与修复后、漏洞与漏洞之间的差异子图对的相似性。最终，通过比较待检测函数与基准样本切片后图的距离，判断其是否存在漏洞，缩小了图的规模又突出了漏洞相关信息，在保证高检测准确率的同时降低了模型训练的时间和硬件成本。