摘要
1绪论
1.1研究背景及意义
1.2国内外研究现状
1.2.1漏洞挖掘现状
1.2.2知识图谱研究现状
1.3主要研究内容
1.4论文结构安排
2理论基础和关键技术
2.1程序分析
2.2.1词法和语法分析
2.2.2数据流和控制流分析
2.2.3抽象语法树分析
2.2知识图谱理论与技术
2.2.1知识图谱定义
2.2.2知识图谱架构
2.2.3知识图谱关键技术
2.3软件安全漏洞挖掘技术
2.3.1软件漏洞定义
2.3.2漏洞挖掘技术
2.4本章小结
3漏洞知识图谱构建
3.1漏洞样本数据采集与预处理
3.1.1漏洞样本数据采集
3.1.2漏洞样本数据预处理
3.2漏洞知识图谱本体组成
3.3漏洞知识图谱实体识别
3.3.1实体识别概述
3.3.2面向软件实体识别
3.3.3面向源代码实体识别
3.4漏洞知识图谱关系抽取
3.4.1面向软件关系抽取
3.4.2面向源代码关系抽取
3.5漏洞知识图谱知识融合
3.6漏洞知识图谱存储与应用
3.6.1漏洞知识图谱存储
3.6.2漏洞知识图谱可视化
3.6.3漏洞知识图谱应用
3.7本章小结
4漏洞挖掘方法
4.1漏洞挖掘总体方案
4.1.1CWE链式推理
4.1.2漏洞挖掘技术框架
4.2漏洞挖掘算法设计
4.2.1算法设计思想
4.2.2算法分析
4.3漏洞挖掘实验
4.3.1实验环境
4.3.2实验数据
4.3.3评价指标
4.3.4实验分析与总结
4.4本章小结
5.1结论
5.2展望
参考文献
攻读硕士学位期间发表的论文及成果
致谢
声明
西安工业大学;
