一种基于语句级代码属性图查询的软件漏洞静态检测方法

本发明提供一种基于语句级代码属性图查询的软件漏洞静态检测方法，包括图数据库构建存储和图查询过程；在构建存储过程中，主要致力于分析工程文件并转为图结构存储；在查询过程中，利用数据库中存储的信息以响应各种查询需求。本发明在于对传统的代码属性图(CPG)进行了深度优化，以语句粒度为点，并对图中的边进行了精简设计，去除了许多冗余的关系和无关的连接。为了进一步提升漏洞检测的精度，发明提出了三种专门针对语句级别检测的算法。本发明的算法不仅能减少误报和漏报，还能更精准地捕捉到复杂代码中的安全隐患。