由于软件的开源化趋势越来越普遍,越来越多的安全人员投入到软件漏洞的研究工作,经过长期的经验积累,网络上公开的漏洞信息库接踵而至。一方面,互联网上公开的漏洞信息分散且异构,现有的漏洞库信息不能很好地服务于安全研究工作;另一方面,源代码的层次与语义关联关系复杂,目前的漏洞检测系统没有充分利用源代码漏洞关系语义来进行漏洞检测。针对以上问题,基于Java程序设计和实现了漏洞知识图谱构建以及漏洞检测系统。首先,对于大数据环境下漏洞信息分散的缺点,实现了多源漏洞数据的自动化采集与处理模型,并能进行数据的自动更新与扩充。然后,针对传统漏洞库信息不全面、缺少关联等特点,构建了基于多源漏洞数据的漏洞知识图谱,将分散的漏洞信息关联起来,体现出不同数据之间的关系与依赖。最后,基于知识图谱中的漏洞知识体系,对Java源代码漏洞进行数据流和控制流分析,利用污点分析技术检测软件本身的漏洞,结合软件依赖分析技术检测软件依赖项影响软件本身的漏洞,实现了基于知识图谱的Java漏洞检测系统。通过实验测试知识图谱系统的性能,并验证了漏洞检测方法的有效性。漏洞知识图谱包含百万级别的节点和边的数据,涵盖的漏洞信息多于NVD、BID等现有漏洞库,查询效率高,有良好的可视化展示效果。漏洞检测系统能够对真实Java软件进行检测,污点分析漏洞检测和软件依赖漏洞检测两种方法能够从不同的维度检测出软件中的漏洞,给出漏洞影响路径,并定位到具体的漏洞行和漏洞方法。