随着互联网时代的发展,软件技术的应用越来越普遍,对相应软件的漏洞检测要求高效、准确。然而,软件漏洞是多种多样的,通过源代码检测漏洞对开发人员的专业经验要求很高。以往的漏洞检测方案要么依赖专家定义的特征,要么只对代码序列使用递归神经网络,很难在传统的代码空间中提取复杂的漏洞特征。近年来,随着人工智能技术的蓬勃发展,一些学者开始尝试提取源代码的抽象表示图,结合图神经网络用于软件漏洞检测,但目前此类研究工作仍处于探索阶段。在此背景下,本文对基于图神经网络的源代码漏洞检测工作展开了研究。本文所做的主要工作如下:首先,提出了拓展代码属性图（Expansion Code Property Graph,ECPG）,并引入傅里叶变化关注到更多有效的节点特征信息。本文在Yamaguchi[18]等人提出的代码属性图上添加了三种边类型,关注到了变量使用先后关系、条件表达式内部语句顺序关系等与漏洞有关的语义信息,构建了拓展代码属性图。在ECPG的基础上,本文引入傅里叶变换对图中节点的初始特征向量进行特征提取,该初始特征向量通过Wrod2Vec编码获得。通过实验证明,傅里叶变换操作为漏洞检测带来了不错的效果提升。其次,基于拓展代码属性图,引入了当前在图分类任务上表现优秀的图同构网络（GIN）。在其模型的基础上,为了有效的利用所有深度的全局信息,本文通过结合自注意力机制改进了图读出的聚合操作,提出了基于自注意力机制读出信息的图同构网络（SAR-GIN）模型。通过实验证明,本文提出的SAR-GIN具有良好的漏洞检测能力,且拥有比GIN模型更好的效果。再次,受SAR-GIN的启发,本文对其他漏洞检测工作中使用到的图卷积神经网络（GCN）也进行了相似的改进,提出了基于自注意力机制读出信息的图卷积神经网络（SAR-GCN）模型。通过实验证明,SAR-GCN拥有比GCN更好的漏洞检测能力。最后,为了综合利用本文提出的两种模型,进一步提升源代码漏洞检测的效果,本文提出了基于SAR-GIN和SAR-GCN的集成模型IVD（Integrated Vulnerability Detection）。通过实验证明,IVD模型具有比单一模型更好的检测效果。使用论文[28]提供的数据集,对本文提出的IVD方法进行了测试,与其他三个基础模型,两款开源的静态代码扫描工具以及现有的一些基于深度学习的检测方法进行了对比。实验结果证明,IVD方法综合表现优于其他模型,可以有效应用于源代码漏洞检测中。