本书研究内容主要包括以下几方面：1.软件漏洞知识研究，通过对CWE和CVE披露的漏洞报告分析，找到漏洞知识的特征以及漏洞之间的关系，漏洞知识抽取，在了解漏洞知识的特征及关系后，我们研究了基于N元词组和MDERANK的方法对漏洞进行知识抽取；2.通过CWE和CVE漏洞知识的关系，将从CWE和CVE抽取的漏洞知识融合在一起形成了知识三元组，并融入了知识的附加属性，构建知识图谱将知识三元组及知识的各种属性都体现在图谱中；将构建的漏洞知识图谱应用于漏洞报告分类和漏洞知识补全。3.软件漏洞报告事件信息智能抽取方法的研究和实现。针对中文软件漏洞报告进行研究，对数据集进行标注，然后采用深度学习模型Bert和GlobalPointer对标注的数据集进行事件抽取，并对事件抽取的结果进行进一步的数据处理，应用在漏洞严重性评估上，对比未进行数据处理的baseline，取得了更好的结果。4.面向漏洞检测的代码知识图谱构建方法研究，以源代码数据中每行代码文本为基本单位，进行实体识别和关系抽取，进而构建代码知识图谱；根据不同漏洞的特征编写特定的Cypher语句在代码知识图谱中进行子图匹配，最终根据匹配的结果判断源代码数据中是否存在漏洞。

第1章绪论
1.1研究背景和意义
1.2国内外研究现状
1.2.1漏洞检测技术
1.2.2知识图谱研究现状
1.2.3基于深度学习的事件抽取
1.2.4知识抽取
1.2.5实体识别
1.3研究工作概述
1.3.1面向漏洞检测的代码知识图谱构建
1.3.2深度学习理论和相关技术研究
1.3.3面向软件漏洞家族特征的知识抽取方法研究
1.3.4知识存储
1.4本书组织结构
第2章面向漏洞检测的代码知识图谱构建方法
2.1代码知识图谱构建方法研究
2.1.1代码知识图谱实体识别
2.1.2代码知识图谱关系抽取
2.1.3代码知识图谱存储与可视化
2.2漏洞检测框架设计与实现
2.2.1漏洞检测整体框架
2.2.2漏洞特征分析
2.2.3漏洞检测框架实现
2.3实验与分析
2.3.1实验数据介绍与处理
2.3.2实验环境与评价指标
2.3.3实验结果展示与分析
……