源代码的可靠性是软件系统安全的重点,传统的源代码脆弱性分析技术面临着规则制定困难、检测漏报误报率高的问题,随着大数据对安全的赋能,基于深度学习算法的大规模源代码脆弱性检测方案,能有效提升源代码分析规则生成与匹配的精准度,然而其检测粒度较粗,主要适用于对源代码进行文件或函数级别的分析,难以对复杂结构代码进行语句级别的细粒度分析。最近基于图神经网络的大规模源代码脆弱性检测研究,主要关注复杂结构源代码的行级细粒度脆弱性准确识别发现,但仍存在着在大规模源代码分析场景中检测效率低、现实可行性差的不足。为此,本文研究了源代码相似度脆弱性检测和稀疏矩阵存储格式动态选择方法,并引入到了源代码规模优化和脆弱性检测效率改进方案中,具体介绍如下:针对基于图神经网络的大规模源代码脆弱性分析过程中,代码规模激增导致的检测功效降低的问题,本文提出了面向源代码语法和文本的双重规模优化框架,研究了基于程序依赖图的源代码形式化表征方法和基于igraph的图表征匹配方法,利用相似性检测技术和程序依赖图剪枝,设计了大规模源代码的语法去重、克隆识别等规模优化算法。理论分析与实验结果表明,在国家漏洞数据库和部分软件保障参考数据集中,本文方案能够显著缩减源代码、有效检测克隆代码,提高脆弱代码检测准确率。针对基于图神经网络的大规模源代码脆弱性分析过程中,模型检测效率的瓶颈问题,本文提出了基于源代码生成的向量矩阵与稀疏矩阵存储格式自适应匹配模型,构建了向量矩阵仿真数据集和稀疏矩阵最优存储格式数据集,设计了基于XGBoost模型的源代码向量化后稀疏矩阵存储格式动态选择算法。理论分析与实验结果表明,相比同类研究,本文方案能够有效提高现实场景中基于图神经网络的源代码脆弱性检测的训练和检测效率。上述源代码规模优化方法和脆弱性稀疏矩阵存储格式动态选择方法,提高了基于图神经网络的大规模复杂结构源代码脆弱性细粒度检测技术的实用性。利用上述改进方法,本文研发了一个基于图神经网络的源代码脆弱性细粒度检测原型系统,实现了从项目源代码获取到源代码脆弱性展示的全部7个过程;通过将其整合到自研的私有云平台,支撑了电子政务、智慧城市等应用场景中的安全脆弱性分析,进一步验证了方案的现实可用性和有效性。