中文标题：基于图和代码切片的可解释性漏洞检测方法

英文标题：An Interpretable Vulnerability Detection Method Based on Graph and Code Slicing

来源期刊：电子与信息学报

基金项目：

作  者：高文超 索建华 张傲

作者单位：中国矿业大学(北京)人工智能学院 北京 100083

摘  要：深度学习已被广泛应用于漏洞检测，其主流方法可分为基于代码序列和基于代码图两类：前者易因忽视结构而误报，后者则难以捕获执行顺序。此外，两者普遍缺乏可解释性，难以定位漏洞根源。为此，该文提出一个基于图和代码切片的可解释性漏洞检测方法GSVD。该模型通过门控图卷积网络提取代码多维度图(AST, DDG, CDG)的结构语义，并结合“污点”分析驱动的代码切片与双向长短时记忆网络精准捕获代码序列特征，实现二者优势互补。同时，引入HITS算法思想，设计VDExplainer解释器，直观揭示了模型的决策过程。实验表明，GSVD在Devign数据集上准确率达64.57%，优于多种基线模型，证明了其在有效检测漏洞的同时，能实现代码行级的可解释定位。

全文链接： https://jeit.ac.cn/cn/article/doi/10.11999/JEIT250363