基于图语义增强匹配的同源漏洞检测方法

本发明属于软件工程技术领域，具体为基于图语义增强匹配的同源漏洞检测方法。本发明方法包括：（一）签名生成阶段，包括输入漏洞修复补丁，通过语义等价转换构建标准化的调用图，结合跨过程污点追踪与过程内依赖切片技术，提取补丁修改函数中的关键漏洞路径和补丁修复路径并生成类型代码属性图作为语义签名；（二）漏洞检测阶段，包括输入目标项目，构建标准化后的目标项目调用图，获取候选的疑似漏洞方法及其敏感语句和变量，采用切片方法获取目标项目的代码属性图，采用图语义匹配方式计算相似度，以判定目标项目是否存在同源漏洞。本发明可以帮助识别开源软件中的同源漏洞，提升开源软件对代码复用场景下同源漏洞风险的防控能力。