近年来,伴随着互联网信息技术的飞速发展以及移动网络的快速发展,软件应用的数量急剧增长。随着软件应用被广泛地使用,一些在软件设计阶段或者开发过程中产生的漏洞很有可能被攻击者利用,从而造成恶劣的影响。作为软件安全的首次审查,从源代码层面及时修复漏洞可以有效减少软件漏洞带来的损失以及节省后续阶段修复漏洞的成本。目前代码的审计工作离不开人工参与完成,当前主流的检测方法是自动化测试工具结合人工检查共同完成,既减少检测人员的工作量又能提高检测效率,并且基于源代码中间表示的源代码静态检测技术又是研究人员关注的重点。因此,本文对基于图计算的源代码漏洞检测技术的应用进行了研究。首先,构建了源代码的关联属性图模型。本文通过简化代码属性图,使用数据依赖关系替换程序依赖关系,提高了代码抽象图模型的构建效率,并且针对传统的数据流分析方法解决污点型漏洞存在的路径不敏感导致检测精度低的问题,添加了函数调用关系,构建了关联属性图模型。基于此模型实现数据流分析可以实现跨函数调用的数据跟踪,将路径不敏感的数据分析过程转化为图遍历的问题,提高了检测结果的准确率。然后,基于关联属性图提出了对污点型漏洞的检测算法。通过分析典型的污点型漏洞代码,归纳和总结出漏洞的典型特征,并将其特征通过图数据库查询语言进行描述进而得到典型污点型漏洞的图模型。通过将图模型与受检测代码生成的关联属性图作图匹配从而实现了污点型漏洞的检测。实验表明本文提出的检测算法检测效果较好,其中处理缓冲区溢出、空指针引用和除零异常类型时,查全率和查准率的调和平均值分别达到了83.0%,83.0%和95.0%。最后,完成了基于关联属性图的源代码检测系统。通过对源代码进行词法语法和语义分析从而得到关联属性图,并将之导入图数据库Neo4j,结合总结归纳的污点型漏洞的检测图模型通过图匹配完成漏洞的检测工作。