本書(shū)研究?jī)?nèi)容主要包括以下幾方面：1.軟件漏洞知識(shí)研究，通過(guò)對(duì)CWE和CVE披露的漏洞 關(guān)系，漏洞知識(shí)抽取，在了解漏洞知識(shí)的特征及關(guān)系后，我們研究了基于N元詞組和MDE 和CVE漏洞知識(shí)的關(guān)系，將從CWE和CVE抽取的漏洞知識(shí)融合在一起形成了知識(shí)三元組， 三元組及知識(shí)的各種屬性都體現(xiàn)在圖譜中；將構(gòu)建的漏洞知識(shí)圖譜應(yīng)用于漏洞報(bào)告分類(lèi)和 取方法的研究和實(shí)現(xiàn)。針對(duì)中文軟件漏洞報(bào)告進(jìn)行研究，對(duì)數(shù)據(jù)集進(jìn)行標(biāo)注，然后采用深度 進(jìn)行事件抽取，并對(duì)事件抽取的結(jié)果進(jìn)行進(jìn)一步的數(shù)據(jù)處理，應(yīng)用在漏洞嚴(yán)重性評(píng)估上， 結(jié)果。4.面向漏洞檢測(cè)的代碼知識(shí)圖譜構(gòu)建方法研究，以源代碼數(shù)據(jù)中每行代碼文本為基 碼知識(shí)圖譜；根據(jù)不同漏洞的特征編寫(xiě)特定的Cypher語(yǔ)句在代碼知識(shí)圖譜中進(jìn)行子圖匹配 在漏洞。