随着开源软件的广泛使用,在软件设计与开发实现的过程中存在的一些缺陷或不足即软件漏洞容易被恶意攻击者利用。作为软件安全的第一层检查,从源代码中尽早检测漏洞并及时修补可以减少软件漏洞带来的损失,然而传统的源代码审查技术在很大程度上取决于审查人员对安全问题的理解与长期经验的积累,并且在代码规模日益增大的情况下无法满足对漏洞检测的需求。基于机器学习的漏洞检测方法虽然避免了基于规则的漏洞检测方法依赖专家人工编写检测规则的问题,但是仍需要人工提取漏洞特征,而近年来深度学习技术在各领域取得的研究成果为代码漏洞检测的研究提供了新的方向。然而,现存的研究方法在源代码的中间表示形式上常常忽略了其结构信息,深度神经网络通常把代码当作自然语言文本来对其进行表示学习。针对上述问题,本文提出了基于代码属性图和图卷积神经网络的漏洞检测方法,具体工作如下:首先,通过分析源代码生成对应的代码属性图(Code Property Graph),并根据图结构边的类型提取出漏洞检测关注的图结构。进一步,我们利用程序切片技术,根据可能的漏洞关键点生成程序切片对图结构进行简化,仅保留与指定漏洞关键点相关的图结构,这样既可以减轻无关节点对漏洞检测的噪声干扰,又加快了模型的学习速度。之后我们将提取出的图结构抽象化表示为若干文件,使得后续图神经网络模型可以读取。其次将软件漏洞检测问题转换成对源代码图结构的分类问题,实现对属性信息和结构信息端对端的学习。本文在图表示学习问题上使用了图卷积神经网络模型学习图的局部和全局信息。在表示学习上,本文将其分为节点的向量表示学习和图整体的向量表示学习。节点表示学习阶段引入了代码内容作为节点属性信息以提高节点学习的质量,图整体表示学习阶段则提出了按关系类型拆分子图的算法与基于子图自注意力的READOUT(读出)模型、基于整图节点注意力机制的READOUT模型以及基于子图自注意力和节点注意力机制的READOUT模型,并进行了实验评估。实验表明本文提出的代码的图结构表示方法和对应的端到端特征学习网络可以在大数据上取得了很好的漏洞检测结果。最后,本文为便于开发人员操作,将各个模块封装起来并构建了一个图形化界面,并展示了相应的操作。