嚴格識別程序中代碼的漏洞是實現(xiàn)和運行系統(tǒng)安全的關(guān)鍵。不幸的是，只有一些類型的漏洞可以自動檢測到。雖然軟件測試的計算可以加速尋找安全缺陷，但在一般情況下，發(fā)現(xiàn)漏洞是一個繁瑣的過程，需要大量的專業(yè)知識和時間。在本文中，我們提出了一種輔助發(fā)現(xiàn)源代碼中漏洞的方法。我們的方法是將代碼嵌入到向量空間中，并使用機器學(xué)習(xí)自動確定API使用模式。從已知的漏洞開始，可以利用這些模式來指導(dǎo)代碼的審計并識別具有類似特征的潛在的易受攻擊的代碼——我們稱之為漏洞推斷。我們通過實驗證明了我們的方法在不同的實驗中的能力。在與FFmpeg庫一起進行的一個案例研究中，我們能夠?qū)﹃P(guān)注代碼的搜索范圍從6,778縮小到20個函數(shù)，并發(fā)現(xiàn)兩個安全缺陷，一個是已知的缺陷，另一個構(gòu)成“零日漏洞”