中文标题：融合代码序列与属性图的源代码漏洞检测方法

英文标题：Source Code Vulnerability Detection Method Integrating Code Sequences and Property Graphs

来源期刊：电子与信息学报

基金项目：国家自然科学基金民航联合研究基金重点项目(U2433205)，江苏省基础研究计划自然科学基金青年基金项目(BK20230558)

作  者：杨宏宇^{1, 2} 罗靖川¹ 成翔³ 胡俊成⁴

作者单位：1. 中国民航大学安全科学与工程学院 天津 300300
2. 中国民航大学计算机科学与技术学院 天津 300300
3. 扬州大学信息工程学院 扬州 225127
4. 吉林大学计算机科学与技术学院 长春 130012

摘  要：针对现有源代码漏洞检测方法无法充分提取并有效融合代码特征，导致检测模型学习不全面、漏洞检测性能不佳等问题，该文提出一种融合代码序列与属性图的源代码漏洞检测方法。首先，获取代码序列特征表示和代码属性图特征表示。其次，使用预训练模型UniXcoder提取代码语义特征并使用残差门控图卷积网络提取代码图结构特征。然后，构建一种用于特征融合的多模态注意力融合网络，通过学习代码的语义特征与图结构特征之间的交互关系，形成对漏洞检测任务更有价值的融合特征。最后，通过引入插值预测分类器并调整模型关注点，提升模型针对不同特性样本的泛化性并优化漏洞检测性能。多个数据集上的实验结果表明，所提方法具有良好检测效果，准确率可提升0.08%～1.38%，精确率可提升5.19%～8.15%。

全文链接： https://jeit.ac.cn/cn/article/doi/10.11999/JEIT250470