基於知識圖譜的軟件安全缺陷檢測方法研究

本書研究內容主要包括以下幾方面：1.軟件漏洞知識研究，通過對CWE和CVE披露的漏洞報告分析，找到漏洞知識的特征以及漏洞之間的關系，漏洞知識抽取，在了解漏洞知識的特征及關系後，我們研究了基於N元詞組和MDERANK的方法對漏洞進行知識抽取；2.通過CWE和CVE漏洞知識的關系，將從CWE和CVE抽取的漏洞知識融合在一起形成了知識三元組，並融入了知識的附加屬性，構建知識圖譜將知識三元組及知識的各種屬性都體現在圖譜中；將構建的漏洞知識圖譜應用於漏洞報告分類和漏洞知識補全。3.軟件漏洞報告事件信息智能抽取方法的研究和實現。針對中文軟件漏洞報告進行研究，對數據集進行標注，然後采用深度學習模型Bert和GlobalPointer對標注的數據集進行事件抽取，並對事件抽取的結果進行進一步的數據處理，應用在漏洞嚴重性評估上，對比未進行數據處理的baseline，取得了更好的結果。4.面向漏洞檢測的代碼知識圖譜構建方法研究，以源代碼數據中每行代碼文本為基本單位，進行實體識別和關系抽取，進而構建代碼知識圖譜；根據不同漏洞的特征編寫特定的Cypher語句在代碼知識圖譜中進行子圖匹配，最終根據匹配的結果判斷源代碼數據中是否存在漏洞。