软件脆弱性是产生安全威胁的重要原因，是信息安全研究的重点问题之一。对脆弱性的研究是预防、检测和消除脆弱性的依据和基础，可以帮助人们理解系统中的安全问题，为提高系统的安全性提供建议。本文立足于脆弱性本身的研究，着重研究脆弱性的建模、分类以及脆弱性数据库的构建与应用等问题：　　 (1)从脆弱性建模、脆弱性分类两个角度讨论脆弱性研究的现状。通过对现有工作进行了总结和比较分析，提炼出影响脆弱性建模、分类研究发展的主要因素，分析其面临的主要问题和发展方向。　　 (2)提出一种结构化和图形化的脆弱性模型(脆弱性PFV图模型)及其建模方法。以脆弱性检测和预防为目的确定脆弱性属性特征的抽象层次和提取原则，以PFV图为脆弱性特征的组织形式构造脆弱性模型，并对该模型进行了形式化的描述和分析，以建模步骤和算法的形式描述建模方法。　　 (3)建立一个基于脆弱性PFV图建模的脆弱性分类框架。通过对脆弱性PFV图进行扩展，构造脆弱性类别的PFV图模型及模型匹配规则，并以此为基础建立一个具有灵活性和可扩展性的脆弱性分类框架。该框架可以支持多种脆弱性分类法，提供结构化和标准化的分类标准描述方法，以及精确的可自动化的分类规则。　　 (4)研究脆弱性及脆弱性类别的PFV图模型对脆弱性检测和预防的指导作用，提出一个以脆弱性建模为核心的脆弱性研究框架。将脆弱性PFV图建模所揭示的特征与脆弱性的检测方法及预防策略相联系，分析不同脆弱性所适合的检测方法；研究通过消除和阻止脆弱性特征的途径和手段预防脆弱性的产生，从而指导脆弱性的检测和预防策略。脆弱性研究框架以此为基础，以建模为核心，融合脆弱性分类、描述语言制定等其他方面的研究工作，提高分析结果的重用率。　　 (5)设计和实现脆弱性多维数据库，构造设计该库的进一步扩展和应用方案。该数据库在兼容脆弱性常规信息的基础上，融合属性特征等细粒度的信息，结构化存储脆弱性的建模结果。通过对库中数据的统计分析揭示脆弱性属性特征的相关规律，并基于该库的扩展，设计脆弱性自动分类器及检测建议生成器等应用方案。