研究动机

本节阐述漏洞研究背景，并通过两个典型案例与观察结果说明本项工作的必要性。

方法论

现有漏洞可利用性预测方法通常仅从单一漏洞中学习知识，忽略了关联漏洞间的相互影响。事实上，不同漏洞可能存在协同攻击效应——例如攻击者可组合权限提升漏洞与代码执行漏洞实施复杂攻击。本研究提出基于异构图的ExPreHet方法，通过构建多类别节点与边的网络结构，利用重启随机游走策略捕捉漏洞间深层关联，最终生成融合内容向量与类别向量的高阶表征。

实验设计

我们设计五个研究问题（RQ）验证ExPreHet有效性并探究各模块作用：

• RQ1：ExPreHet在漏洞可利用性预测中是否优于基线方法？

• RQ2：附加信息如何影响预测结果？

• RQ3：历史数据规模如何影响模型效果？

• RQ4：信息聚合算法是否对提升预测有效性起积极作用？

RQ1结果分析

研究动机：本文提出的ExPreHet创新性地利用异构图进行漏洞可利用性预测。为客观评估其性能，我们选择两种先进方法（ExPSV与EP-ASW）作为基线进行对比实验。结果显示ExPreHet在准确率（83.24%）、精确度（83.22%）、召回率（83.28%）、F1值（83.25%）和AUC（83.24%）上均显著优于基线，证明异构图结构能有效捕获漏洞间隐藏关联。

CVSS评分版本影响

随着CVSS v2评分逐渐被v3版本取代，我们验证了算法在CVSS v3环境下的适应性。通过重新爬取数据集中的CVSS v3评分（CVEdetails含48,458条，NVD含31,495条），发现ExPreHet在v3评分体系下仍保持稳定性能，表明该方法具备良好的版本迁移能力。

有效性威胁

本节讨论实验可能存在的有效性威胁。

相关研究

本节综述漏洞可利用性预测与异构图领域的相关研究工作。

结论

本文提出基于异构图的漏洞可利用性预测技术ExPreHet。通过定义四类节点与三类边构建异构图，采用BiLSTM神经网络生成内容向量与类别向量，最终实现高精度预测。该方法为漏洞风险管理提供了新的技术路径。