近年来利用源代码漏洞进行攻击已经成为国家网络空间竞争的重要手段,漏洞的作用堪比军火库。与此同时,随着软件化的逐步深入,代码开源是大势所趋。因此,对源代码进行漏洞检测越来越重要。使用传统的人工检测方式来发现漏洞更像一门艺术:不仅费时费力,而且效率也不高。人工智能和深度学习的高速发展使自动化漏洞发现看到了希望。目前自动化漏洞挖掘存在的技术挑战和问题是:动态漏洞检测方法会产生路径爆炸的问题;基于规则匹配的静态漏洞检测需要人工定义规则,而规则是难以枚举的;基于机器学习的静态漏洞检测方法目前都是以源代码序列作为输入进行学习,难以学到源代码的结构特征,且机器判断的结果由人进行验证时,对整个源代码的人工分析工作量和难度一点都没有降低。本文针对以上问题,设计了一种自动学习源代码结构信息的图网络,用于C语言的源代码漏洞检测。根据典型源代码漏洞产生的原因,利用数据流和控制流以辅助理解源代码漏洞语义结构。根据源代码上下文结构信息,利用训练后的图网络以发现源代码漏洞。本文的创新点包括:采用数据和控制依赖图来表示源代码结构,解决传统的源代码序列表示法缺乏漏洞特征的问题;采用图网络对数据和控制依赖图进行学习,解决现有的检测模型无法从数据和控制依赖图中学习漏洞特征的问题;采用数据和控制依赖图以辅助人工验证源代码漏洞,解决人工分析时语义结构理解的问题。实验结果表明,在漏洞发现阶段,采用图网络的方法能有效检测出实际存在的CVE源代码漏洞,在人工验证阶段,采用数据和控制依赖图可以辅助判别源代码漏洞。在机器学习评价指标上,图网络的表现要优于词袋模型+随机森林和循环神经网络的方法。