利用机器学习和深度神经网络，针对 C++ 程序开发了一种基于数据驱动的漏洞检测方法，研究结果表明结合源代码和神经网络特征，可以获得更可靠的漏洞检测结果，最高检测能力达到 0.87。

Feb, 2018

本研究旨在研究使用机器学习模型来预测软件漏洞是否会被攻击，着重探讨了该方法的局限性和如何选择更合适的测试数据以准确预测漏洞被攻击的可能性。

Jul, 2017

提出并发布了一个新的易受攻击源代码数据集，通过获取安全问题网站、提取 缺陷修复提交和相应项目的源代码进行数据处理。使用此数据集与先前数据集相结合，研究使用深度学习检测软件漏洞的挑战和未来研究方向。同时，研究发现大型语言模型是未来漏洞检测的方向，在检测性能上优于手动特征工程的图神经网络。

Apr, 2023

该研究提出了一种使用深度学习技术，基于源代码修改、提交信息和问题报告等更丰富的信息来自动检测漏洞修复提交的工具 VulCurator，并且在 F1 得分方面优于现有的基准方法高达 16.1％。

Sep, 2022

这项研究利用 C/C++ 开源代码，使用机器学习开发了一个基于函数级别的漏洞检测系统，并使用三个定位潜在攻击的静态分析器精心筛选标注了数百万个开源函数的数据集。研究表明深度学习源代码的特征表示法是一种自动化软件漏洞检测的有前途的方法。

Jul, 2018

使用转移学习技术，提出了一种智能自动软件漏洞检测模型，通过使用各种编程语言的代码样本训练卷积神经网络（CNN）模型，并使用可解释人工智能，成功检测出 C 和 Java 代码中的常见漏洞。

Mar, 2023

当前迅速发展的技术环境和先进的软件开发使得网络安全攻击的增加成为一个紧迫问题，通过利用主题建模和机器学习来检测软件需求过程中的早期漏洞已经取得成功，并且未来的研究旨在采用多种监督式机器学习技术提高自动化和建立软件需求与漏洞之间的联系。

Nov, 2023

VulnScopper 是一种创新方法，利用多模态表示学习，结合知识图谱和自然语言处理，自动化和增强对软件漏洞的分析，显著提高了公共漏洞和曝光、常见弱点枚举和常见平台枚举之间的链接预测准确率。

Mar, 2024

通过差分分析，建立一个新的数据集 D2A，并利用机器学习对静态分析工具生成的漏洞报告进行分类，从而辅助开发人员优先调查和处理真实存在的问题。

Feb, 2021

本文提出了一个能够有选择地触发源代码的安全审查的框架，通过作为代码审查服务中的审查机器人，该框架能够在代码更改提交到源代码存储库之前，在提交前自动请求额外的安全审查。该框架使用经过训练的分类器来识别具有漏洞的代码更改，采用多种类型的输入特征分析审查模式、跟踪软件工程过程以及挖掘给定代码更改中的特定文本模式。经过数据优化后的分类器及其特征使用了来自所提交代码更改以及 Android 开源项目（AOSP）中报告的漏洞的数据。评估结果表明，我们的漏洞预防（VP）框架能够在数据集中识别出约 80% 的引起漏洞的代码更改，精度比大约为 98%，误报率约为 1.7%。本文探讨了在多项目环境中部署 VP 框架的影响以及 Android 安全性研究的未来方向。本文探索和验证了我们对代码更改粒度漏洞预测方法的方法，并提供了一种在提交之前预防性地检测到有漏洞代码更改的软件安全技术。

May, 2024