软件系统是网络空间的重要组成部分,其本身的漏洞给网络空间带来了严重的安全威胁。源代码含有丰富的语义信息,基于源代码的漏洞检测,已被软件代码审查人员广泛用来发现软件漏洞。然而传统方法不仅主观性强,而且难以达到较低的误报率和漏报率。大数据环境下海量的开源代码与漏洞库中的大量数据,为更准确地描述漏洞特征,更有效地检测漏洞提供了大好机会。本次报告将介绍面向源代码的漏洞检测与验证服务平台建设,并以基于修补特征的相似漏洞检测和基于程序切片的软件漏洞智能检测等实例,介绍机器学习技术在软件漏洞静态检测领域的应用。