漏洞发现是当今计算机安全研究的焦点领域。目前绝大多数漏洞挖掘方法都需要大量的人工审计工作,然而代码分析复杂而又耗时,导致漏洞挖掘低效。鉴于漏洞挖掘问题本身的不可判定性,辅助安全分析而不是完全替代安全分析师,是一项基本的工具设计原则。借助图数据库技术和数据挖掘方法,利用软件中的自含信息来辅助软件分析,是一条新颖的研究思路。首先,提出了主题敏感的缺失检查漏洞挖掘方法。以函数名、函数定义所在的文件名以及函数的使用环境来描述函数的主题特性。通过设计新的函数相似性度量,提出基于n-gram的名字相似性和基于Jaccard距离的使用环境相似性来描述查询局部性,提出了一种局部性可调的综合过滤算法,优化邻居选择。设计邻居质量度量来计算k近邻查询的可信度。将函数语义映射和条件表达式映射的磁盘数据交换方式改为内存交换。设计和实现多源漏污染查询分析,并增加分析报告功能。在5款开源软件构成的漏洞数据集上,对主题过滤方法进行了全面评估。其次,提出了一种代码属性图的生成方法。通过构造语法分析器,对源代码进行解析,生成抽象语法树和控制流图。提出了一种基于到达定值模型的数据依赖图生成策略和一种基于支配树的控制依赖图生成策略。利用到达定值的数据流模型和支配树,完成控制流图到程序依赖图的转换。最后将抽象语法树、控制流图、程序依赖图合并为代码属性图。最后,提出了一种基于代码属性图的查询式漏洞发现方法。给出了漏洞查询和污染传播分析函数的形式化定义。在该定义的基础上,本文列举了常见漏洞模式的形式化描述。本文提出了一种基于Gremlin图查询语言的污染分析和漏洞查询实现方案。重点讨论污染型漏洞查询的定义、实现和验证分析,对基于图模型、图数据库的漏洞查询和静态分析技术进行了展望。