一种基于源代码注释和程序依赖图的函数级漏洞检测方法

本发明涉及软件安全技术等领域，公开了一种基于源代码注释和程序依赖图的函数级漏洞检测方法，旨在通过融合代码注释和代码语句特征，使用程序依赖图作为代码表征方式，使用图卷积神经网络学习代码的结构信息以及语法语义信息，有效的提高了漏洞检测率，同时此方式具有良好的可扩展性，包括下述步骤：去掉代码中所存在的不规范的注释信息，并对代码进行规范化处理；生成规范化之后的代码的程序依赖图PDG；使用大模型为每一个节点生成注释信息，得到包含代码语句及代码语句的注释信息的程序依赖图；生成代码注释信息的向量表征和代码语句的向量表征，而后融合这两种向量表征为一个融合特征向量，用于后续输入图神经网络整体架构进行模型训练。