本书研究内容主要包括以下几方面：1.软件漏洞知识研究，通过对CWE和CVE披露的漏洞 关系，漏洞知识抽取，在了解漏洞知识的特征及关系后，我们研究了基于N元词组和MDE 和CVE漏洞知识的关系，将从CWE和CVE抽取的漏洞知识融合在一起形成了知识三元组， 三元组及知识的各种属性都体现在图谱中；将构建的漏洞知识图谱应用于漏洞报告分类和 取方法的研究和实现。针对中文软件漏洞报告进行研究，对数据集进行标注，然后采用深度 进行事件抽取，并对事件抽取的结果进行进一步的数据处理，应用在漏洞严重性评估上， 结果。4.面向漏洞检测的代码知识图谱构建方法研究，以源代码数据中每行代码文本为基 码知识图谱；根据不同漏洞的特征编写特定的Cypher语句在代码知识图谱中进行子图匹配 在漏洞。