针对现有基于图神经网络的漏洞挖掘方法中缺乏上下文环境信息而导致图结构特征不全面，以及过平滑问题使模型无法学习图结构高阶特征导致预测性能不佳的问题，提出一种基于深层图卷积网络与图注意力的漏洞检测方法PSG-GCNIIAT。在程序依赖关系图基础上，PSG融合顺序关系图，令代码行语句具备感知其上下文信息能力，通过抽象语法树来生成代码行的嵌入向量，实现图节点深层结构特征提取；GCNIIAT采用深层图卷积网络GCNII，结合图注意力机制，更有效地识别程序切片的图结构特征与漏洞关联。实验结果表明，本文提出PSG-GCNIIAT漏洞检测方法比VulDeePecker，GCN，GGNN在准确率和F值指标上具有明显优势，能够显著提升程序漏洞检测的性能。

• 单位
  南昌航空大学