本书首先使用CWE与CVE漏洞数据库中的数据构建了软件漏洞文本数据集，为漏洞知识抽取提供了有效数据；其次，提出了结合N元语言模型与掩码文本的漏洞知识抽取方法，用于进行知识抽取；再次，通过对漏洞知识的研究分析，找到漏洞之间的关系，并构建软件漏洞知识图谱；最后，通过对比实验，使用不同的方法及参数设置来验证本研究的方法对漏洞知识抽取的有效性和参数设置的合理性。 为了更好地研究漏洞，解决当前软件安全漏洞数据利用率低、漏洞语义信息不够丰富等问题，我们提出了一种基于软件安全漏洞领域知识图谱构建的设计方案。针对漏洞知识图谱的构建提出三层架构模型，并将构建过程规范总结为数据获取、领域短语抽取、本体构建、信息抽取、数据存储、可视化及检索等六个步骤，每个步骤进行了详细设计。基于三层架构模型实现了自动化构建软件安全漏洞领域知识图谱，并将碎片化、价值密度低的网络安全漏洞信息以结构化三元组形式存储在Neo4j图形数据库，构建知识图谱。通过构建的漏洞知识图谱实现了漏洞信息关联查询和可视化推理分析等功能，有助于实现软件安全漏洞数据分析更加智能化的目标。

第1章 绪论
1.1 研究背景和意义
1.2 国内外研究现状
1.2.1 漏洞检测技术
1.2.2 知识图谱研究现状
1.2.3 基于深度学习的事件抽取
1.2.4 知识抽取
1.2.5 实体识别
1.3 研究工作概述
1.3.1 面向漏洞检测的代码知识图谱构建
1.3.2 深度学习理论和相关技术研究
1.3.3 面向软件漏洞家族特征的知识抽取方法研究
1.3.4 知识存储
1.4 本书组织结构
第2章 面向漏洞检测的代码知识图谱构建方法
2.1 代码知识图谱构建方法研究
2.1.1 代码知识图谱实体识别
2.1.2 代码知识图谱关系抽取
2.1.3 代码知识图谱存储与可视化
2.2 漏洞检测框架设计与实现
2.2.1 漏洞检测整体框架
2.2.2 漏洞特征分析
2.2.3 漏洞检测框架实现
2.3 实验与分析
2.3.1 实验数据介绍与处理
2.3.2 实验环境与评价指标
2.3.3 实验结果展示与分析
第3章 基于事件抽取的软件漏洞严重性智能识别方法研究
3.1 事件抽取的概念和任务
3.2 基于EEGC的中文漏洞报告事件抽取分析
3.2.1 事件抽取任务分析
3.2.2 数据预处理
3.2.3 基于GlobalPointer的事件抽取模型
3.2.4 基于CRF的事件抽取
3.2.5 事件抽取方法的实验设计
3.2.6 模型比较
3.3 基于EICNN的中文漏洞报告严重性评估
3.3.1 事件信息在漏洞报告严重性评估中的应用
3.3.2 软件漏洞报告严重性等级分析
3.3.3 实验流程设计
3.3.4 基线模型实验的分析
3.4 实验验证
3.4.1 实验详细参数设置
3.4.2 实验过程及结果分析
第4章 面向软件漏洞家族特征的知识抽取方法研究
4.1 N元候选关键词抽取方法实现
4.1.1 候选关键词抽取模型
4.1.2 漏洞数据处理
4.1.3 漏洞文本表示学习
4.1.4 预训练语言模型
4.1.5 文本相似度计算
4.1.6 基于N元语言模型抽取候选关键词
4.2 基于掩码的软件漏洞知识抽取方法
4.2.1 漏洞知识抽取模型
4.2.2 漏洞掩码文本生成
4.2.3 漏洞知识抽取方法实现
4.2.4 软件漏洞知识图谱构建
4.3 实验分析
4.3.1 实验数据
4.3.2 实验方法
4.3.3 评价指标
4.3.4 实验结果及分析
第5章 软件安全漏洞领域知识图谱设计与实现
5.1 领域知识图谱构建框架设计
5.1.1 三层架构模型
5.1.2 具体构建步骤
5.2 自动化构建软件安全漏洞知识图谱
5.2.1 漏洞数据获取
5.2.2 漏洞领域短语抽取
5.2.3 基于三层架构模型的知识图谱构建
5.2.4 知识图谱检索
5.3 软件安全漏洞知识图谱的应用研究
5.3.1 漏洞可视化分析
5.3.2 漏洞语义信息分析
5.3.3 基于知识图谱的链接预测
第6章 总结与展望
6.1 本研究工作总结
6.2 未来的工作
参考文献