二进制漏洞检测近年来已成为信息安全领域中亟待解决的研究问题之一,旨在通过比较待检测二进制文件与二进制漏洞的相似度来判断其中是否含有漏洞文件。目前,领域内所提出的方法大多是通过将二进制文件和漏洞中的函数表示为图的形式来进行相似度比较,从而判断漏洞的存在情况。尽管已有方法有效,然而,它们大多只着手于处理单一粒度的图的语义,鲜有考虑深层次地挖掘出图中所隐含的潜在语义信息;其次,直接将二进制文件或漏洞的图进行整体嵌入表示,则可能会造成图的局部语义信息的损失,进而影响最终的检测结果。对于上述两个限制点,本文通过对现有二进制漏洞检测工作进行总结与分析,目前已在其基础上已取得如下研究成果:（1）提出基于多粒度图语义分析的二进制漏洞检测方法（Multi-Granularity Graph Semantic Analysis based Vulnerability Detection Method for Binary,Taurus）,该方法旨在通过扩充图语义来提高语义的丰富度,分别从标记语义流图、函数调用图及导入函数集三个语义粒度下分别提取出二进制文件和漏洞中的语义信息,并进行分析与计算。具体而言,给定待检测二进制文件及漏洞,首先将二者通过反汇编工具表示为标记语义流图,并通过神经网络进一步表示为嵌入形式并通过注意力机制进行加权,在此基础上计算二者在标记语义流图粒度下的相似度数值;随后,提取二者的函数调用图,提取其入度及出度来计算二者在函数调用图粒度下的相似度数值;最后,提取二者导入函数集,通过集合交并关系计算二者在导入函数集粒度下的相似度数值。在获取到三个粒度下的相似度数值后,分别对赋予其相应权重以计算总体相似度,根据相似度数值大小判断二进制文件中漏洞的存在情况。（2）提出基于细粒度图交互语义的二进制漏洞检测方法（Fine-Grained Graph Interactive Semantic based Vulnerability Detection Method for Binary,Scorpio）,该方法通过引入图交互计算来挖掘出更深层次的语义信息,分别从标记语义流图和图节点两个粒度下提取出二者的交互图语义信息以进行检测。同样,通过相同方式将二者表示为标记语义流图,然后输入至图神经网络中,同时将二者在其中每次迭代后的嵌入表示直接输出并执行语义交互计算,从而获取到二者在标记语义流图粒度下的图交互语义表示;与此同时,提取二者的邻接矩阵并直接进行交互计算以获取二者在节点粒度的交互语义;最后,将二者在两个粒度下的图交互语义信息通过卷积神经网络执行降维操作并融合这些语义信息,进一步计算出二者之间最终的相似度,进而判定漏洞存在与否。最后,基于领域内所公认的通用漏洞纰漏数据集,对两种方法进行了实验验证,实验结果表明,所提出的两种基于图相似度的检测方法均优于领域内的基线二进制漏洞检测方法,从而证明了本文所提方法的有效性和应用价值。