一种基于源代码结构的漏洞检测方法及其检测系统

本发明公开了一种基于源代码结构的漏洞检测方法及其检测系统，属于代码漏洞检测技术领域。包括以下步骤：对源代码解析，生成抽象语法树；基于抽象语法树搭建多层次图；基于图论算法检测源代码中潜在漏洞生成潜在漏洞报告；对源代码进行预定操作识别源代码中复杂依赖关系和数据流动路径；基于多层次图论分析法检测源代码结构中的漏洞生成代码结构漏洞报告；结合自适应扫描策略对潜在漏洞报告和代码结构漏洞报告进行检测，并生成漏洞检测报告，依据漏洞检测报告来判断是否修复，给出修复建议。本发明根据不同类型的源代码文件和已知的漏洞特征动态调整检测策略，提高检测效率。