针对采用单一表征结构时，网络模型无法全面学习代码所承载的语义信息的问题，提出一种多表征融合的函数级代码漏洞检测(Sequence and Structure Fusion based Vulnerability Detector, S2 FVD)方法。该方法使用针对序列的神经网络TextCNN和针对图结构的图卷积神经网络，分别从函数的Token序列和属性控制流图中，提取深层语义特征并进行有机融合，从而实现函数级漏洞的精准检测。在公共数据集上开展的实验结果表明，S2 FVD能够在函数级上有效检测漏洞的存在，且相比现有方法表现出更好的检测性能。

• 单位
  西安邮电大学