问题：源代码检测中人工参与度高，自动化工具误报高，0day缺陷或漏洞发现能力弱。

方法：在大量源代码实证研究的基础上，提取数据流图和函数调用图等程序关键特征，采用NLP技术构建针对编程语言的知识图谱，融合多元特征实现对源代码中0day缺陷和漏洞的检测。

检测引擎已应用于华为源代码检测工具中，相关研究获得2项国家重点研发计划的支持；已发表CCF A会5篇、CCF A刊3篇、申请专利4项，发现0day漏洞91个。