摘要
本发明公开了一种基于多维度特征融合与边语义增强的代码漏洞检测方法,在保留AST高层语法框架的基础上,基于子树折叠规则进行AST子树结构压缩,并融合PDG的数据流与控制流依赖关系,构建轻量化程序语义图;从程序语义图中提取节点多维度特征,结合边语义增强机制提取程序级全局特征,并进行向量化表示;将程序语义图特征输入全连接层,识别潜在漏洞并输出检测结果。本方案引入基于作用域路径的上下文建模机制,结合语义子树、语法结构与作用域信息,提取多维度特征,并通过动态注意力机制实现多维信息融合,防止了局部与全局特征割裂,通过构建边语义增强模块,提升了模型对异构边的区分能力与特征表达能力。
