当前迅速发展的技术环境和先进的软件开发使得网络安全攻击的增加成为一个紧迫问题，通过利用主题建模和机器学习来检测软件需求过程中的早期漏洞已经取得成功，并且未来的研究旨在采用多种监督式机器学习技术提高自动化和建立软件需求与漏洞之间的联系。

Nov, 2023

利用自然语言处理中的 BERT 分类器，从可公开的计算机安全漏洞的文本描述中解析漏洞的特征并计算其严重性得分，以减少分析所需的时间和人力。

Nov, 2021

研究了软件项目中不同因素对于识别漏洞的准确性的影响，通过挖掘软件库中的漏洞并使用机器学习技术进行自动检测。通过实验发现，将基于词袋模型的签名与随机森林模型相结合，在 17 个真实世界项目中能提高 4% 的检测准确率，并观察到在跨域中转移漏洞签名的局限性。

Jun, 2024

本文提出了在神经网络分类器中使用 Semantic Embeddings 来增加自省和错误检测能力，使用从符号领域知识中创建语义嵌入表示，提出了一种简单的错误检测方案，并引入了语义距离概念。通过在交通标志分类器上评估，发现语义距离能够达到接近最先进的性能，计算速度显著快于其他置信度得分。我们的方法不需要对原始网络进行更改，因此适用于任何具有领域知识的任务。

May, 2019

VulnScopper 是一种创新方法，利用多模态表示学习，结合知识图谱和自然语言处理，自动化和增强对软件漏洞的分析，显著提高了公共漏洞和曝光、常见弱点枚举和常见平台枚举之间的链接预测准确率。

Mar, 2024

本文介绍了一种基于 Transformer 学习框架的新方法 (V2W-BERT)，通过自然语言处理、链接预测和迁移学习等思想，自动将 Common Vulnerabilities and Exposures (CVE) 映射到 Common Weakness Enumerations (CWE)，准确地解决了在网络安全方面的问题，可应用于寻找软件漏洞和缓解网络攻击。

Feb, 2021

本文介绍了一种基于知识图谱构建漏洞图谱的新方法，结合了命名实体识别、关系提取和实体预测，以及神经模型、启发式规则和知识图谱嵌入。我们展示了这种方法如何帮助修复用于网络安全的知识图谱中缺失项，并评估了其性能。

Apr, 2023

该研究使用机器学习和自然语言处理技术以及多个公共数据集，提供一个易于理解的漏洞到攻击技术和威胁行为者的映射，帮助安全从业者协助客户管理和优先处理漏洞。

Jun, 2022

本研究旨在通过 Sentence-BERT 和 rankT5 等深度学习模型将 CVE 记录映射为 MITRE CWE 弱点，并发布了包含 4,012 个记录的手动注释数据集，以用于弥补缺乏公共可用数据集的问题。

Apr, 2023

利用机器学习和深度神经网络，针对 C++ 程序开发了一种基于数据驱动的漏洞检测方法，研究结果表明结合源代码和神经网络特征，可以获得更可靠的漏洞检测结果，最高检测能力达到 0.87。

Feb, 2018