在信息技术高速发展的今天,互联网相关技术给人类和社会带来了巨大便利,安全问题也随之成为了人们关注的焦点。随着企业、政府机关和教育机构等单位对信息化的需求提高以及各种开发语言的衍生和发展,涌现出各类信息管理系统、应用软件和开发语言。Python语言具有简易、可扩展和可移植等特性,在应用程序开发市场使用越来越广泛,导致软件漏洞在数量、类型和危险等级方面程直线上升态势,因此使用Python语言开发的软件所带来的安全威胁不容忽视。研究者针对程序漏洞检测提出了多种方法,但是随着漏洞特征的不断变化和衍生,单纯依赖漏洞库的检测方法依旧存在误报率高、漏洞位置定位不精准以及漏洞类型预测错误等问题。现有的程序漏洞检测方法检测效果差主要体现在以下几个方面:漏洞特征覆盖不全导致漏检新型漏洞,并且产生较高的误报;不能找到适合于程序执行的数据依赖关系和控制关系的数据结构,表示、学习并挖掘代码行间逻辑关系,从而导致漏洞定位不精确;代码行间关系理解及学习、漏洞数据表征学习及模型泛化能力已成为代码漏洞检测的痛点。针对上述三个问题,本文研究了Python源码数据的表示和预处理方法以及漏洞缺陷特征、代码数据流与控制流间潜在漏洞特征关系的识别与学习,提出了基于图神经网络的Python程序漏洞检测方法,解决了现有漏洞检测方法不能精确定位漏洞位置和判断漏洞类型的问题。实验结果表明本文方法在准确率上具有一定的优势,且能精确检测代码行是否存在漏洞,判断漏洞的具体位置以及所属漏洞类型。结合本文提出的基于图神经网络的Python程序漏洞检测方法,改良并优化了Python静态代码审计插件Pylint,为该插件设计并实现了源码预处理、漏洞检测、检测结果分析、日志管理以及结果存储与可视化五大功能模块,优化并提升Pylint在代码漏洞检测方面的检测精度和泛化能力。最后,经试验该工具可在实际应用场景中定位漏洞位置和检测漏洞类型。