嚴(yán)格識(shí)別程序中代碼的漏洞是實(shí)現(xiàn)和運(yùn)行系統(tǒng)安全的關(guān)鍵。不幸的是，只有一些類型的漏洞可以自動(dòng)檢測(cè)到。雖然軟件測(cè)試的計(jì)算可以加速尋找安全缺陷，但在一般情況下，發(fā)現(xiàn)漏洞是一個(gè)繁瑣的過程，需要大量的專業(yè)知識(shí)和時(shí)間。在本文中，我們提出了一種輔助發(fā)現(xiàn)源代碼中漏洞的方法。我們的方法是將代碼嵌入到向量空間中，并使用機(jī)器學(xué)習(xí)自動(dòng)確定API使用模式。從已知的漏洞開始，可以利用這些模式來(lái)指導(dǎo)代碼的審計(jì)并識(shí)別具有類似特征的潛在的易受攻擊的代碼——我們稱之為漏洞推斷。我們通過實(shí)驗(yàn)證明了我們的方法在不同的實(shí)驗(yàn)中的能力。在與FFmpeg庫(kù)一起進(jìn)行的一個(gè)案例研究中，我們能夠?qū)?duì)關(guān)注代碼的搜索范圍從6,778縮小到20個(gè)函數(shù)，并發(fā)現(xiàn)兩個(gè)安全缺陷，一個(gè)是已知的缺陷，另一個(gè)構(gòu)成“零日漏洞”