摘要
本发明公开了一种基于异构图神经网络的PHP污点型漏洞检测方法,属于软件安全领域。本发明包括以下步骤:通过代码预处理模块对PHP源代码进行注释去除、变量命名规范化及字符串标准化处理,生成标准化代码;基于漏洞子属性图提取模块逆向追踪漏洞汇点至污点源,提取精简的漏洞子属性图,剔除冗余节点与边;通过图节点嵌入模块融合BERT语义特征与节点类型特征生成初始嵌入向量,构建包含抽象语法树边、程序流图边及控制依赖图边的异构图;采用异构图神经网络漏洞检测模块对多类型边进行独立特征聚合,结合注意力机制动态加权融合,并通过Top‑k图池化筛选关键节点;最终将图级特征输入分类器实现漏洞检测。
