针对现有的静态分析技术难以及时、准确地检测软件安全漏洞的问题，提出了一种基于图表示和多头图注意力网络(multi-head graph attention network, MHGAT)的代码漏洞静态检测方法。首先，通过程序切片从源代码的系统依赖图中提取漏洞代码片段，根据系统依赖图构建不同语句间连接关系的邻接矩阵，并采用嵌入算法获取代码片段的特征矩阵；然后，将多个代码片段的邻接矩阵和特征矩阵以不相交图的形式进行拼接；最后，使用多个卷积-池化基本块获取代码图数据在不同层次上的特征，并利用跳跃知识网络集成各个基本块的输出。实验结果表明，相比其他漏洞检测方法，所提方法通过数据表征形式和算法上的改进，有效提高了漏洞检测的效率和效果。

• 单位
  空军工程大学信息与导航学院