本文介绍了一种基于 Transformer 学习框架的新方法 (V2W-BERT)，通过自然语言处理、链接预测和迁移学习等思想，自动将 Common Vulnerabilities and Exposures (CVE) 映射到 Common Weakness Enumerations (CWE)，准确地解决了在网络安全方面的问题，可应用于寻找软件漏洞和缓解网络攻击。

Feb, 2021

本研究介绍了一种名为 CVEDrill 的创新预测模型与工具，能够革新 CVE 分析和威胁优先级排序，实现精确威胁缓解和自动分类 CVE 至适当的 CWE 层级类别，从而开创了在此领域超越 ChaptGPT 等最先进工具的组织实施网络安全对策缓解的精确度和及时性。

Sep, 2023

本研究旨在通过 Sentence-BERT 和 rankT5 等深度学习模型将 CVE 记录映射为 MITRE CWE 弱点，并发布了包含 4,012 个记录的手动注释数据集，以用于弥补缺乏公共可用数据集的问题。

Apr, 2023

针对国家漏洞数据库（NVD）每年新漏洞数量的急剧增加，导致 NVD 分析师将通用平台枚举（CPE）与公共漏洞和暴露（CVE）摘要相关联的工作量越发繁重和缓慢，本研究提出了自动标注和提取 CPE 的 CPE-Identifier 系统，通过深度学习模型，自动生成和标注数据，应用自然语言处理（NLP）命名实体识别（NER）识别文本中的新技术术语，并在自动化 CVE-CPE 标注方面表现优异。

May, 2024

利用自然语言处理技术获得漏洞空间的简洁表示，并作为机器学习应用的基础，支持网络安全研究人员和分析师进行风险评估等相关活动。

Aug, 2023

VulnScopper 是一种创新方法，利用多模态表示学习，结合知识图谱和自然语言处理，自动化和增强对软件漏洞的分析，显著提高了公共漏洞和曝光、常见弱点枚举和常见平台枚举之间的链接预测准确率。

Mar, 2024

该研究论文介绍了一种能够分析 CVE 描述并推测由 CVE 利用导致的可能 TTP 攻击的创新技术工具 TTPpredictor，并通过与 MITRE 的攻击功能类别的关联，实现了对威胁行为的自动分类，提高了对于潜在攻击技术的主动识别和威胁治理的能力。

Sep, 2023

现代计算框架的复杂性不断增加，导致从业人员向国家漏洞数据库（NVD）报告的网络安全漏洞激增。尽管 NVD 具有提供最新洞察的重要性，但在没有适用的技术方法的情况下，从如此大量的非结构化数据中提取有意义的趋势仍然具有挑战性。该研究提出了一种综合策略，包括解决漏洞、分数预测和从 CWE 和 CVE 数据库中提取相关洞察的知识生成系统。为了应对物联网设备的硬件攻击不断增长的问题，作者提出了基于机器学习的硬件漏洞到弱点映射（HW-V2W-Map）框架，该框架使用本体驱动叙事框架自动更新本体以识别漏洞随时间的演变趋势，并提供解决漏洞的方法。该框架还利用生成式预训练转换器（GPT）大型语言模型提供解决方案建议。

Dec, 2023

利用机器学习和深度神经网络，针对 C++ 程序开发了一种基于数据驱动的漏洞检测方法，研究结果表明结合源代码和神经网络特征，可以获得更可靠的漏洞检测结果，最高检测能力达到 0.87。

Feb, 2018

该研究使用机器学习和自然语言处理技术以及多个公共数据集，提供一个易于理解的漏洞到攻击技术和威胁行为者的映射，帮助安全从业者协助客户管理和优先处理漏洞。

Jun, 2022