摘要：随着被披露脆弱性代码样本数量的不断增加和机器学习方法的广泛应用,基于机器学习的软件脆弱性分析逐渐成为信息安全领域的热点研究方向。首先,通过分析已有研究工作,提出了基于机器学习的软件脆弱性挖掘框架;然后,从程序分析角度对已有研究工作进行了分类综述;最后,对研究成果进行了对比分析,并分析了当前基于机器学习的脆弱性分析方法面临的挑战,展望了未来的发展方向。

关键词：软件脆弱性分析 机器学习 综述 

单位：军事科学院系统工程研究院信息系统安全技术国防科技重点实验室; 北京100101; 清华大学计算机科学与技术系; 北京100084