基于语义感知稀疏注意力的细粒度漏洞检测方法及系统

本公开涉及漏洞检测技术领域，提出了一种基于语义感知稀疏注意力的细粒度漏洞检测方法及系统，包括：解析待检测源代码，生成抽象语法树、控制流图和程序依赖图；将抽象语法树、控制流图和程序依赖图的图表示进行加权融合，整合为代码属性图；针对代码属性图，采用融合稀疏注意力、可学习Token剪枝方法以及Top‑k交互频率结合的语义感知稀疏注意力方法处理，得到Token注意力分数；基于得到的Token注意力分数，累加代码每行中每个Token的注意力分数，检测确定漏洞代码所在的语句。本公开的检测方法能够有效提升对代码语义信息的建模和结构化依赖关系的捕捉能力，同时显著降低计算复杂度。