伴随着互联网技术的飞速发展和网络信息化进程的不断推进,以漏洞检测和修复为核心的网络安全评估受到越来越多的重视。一方面,计算机漏洞的数量常年保持在较高的水平,并且呈现出更新快、种类多、危害大等特点；另一方面,利用漏洞展开网络攻击的手段更加灵活,由此所导致的网络安全事件的影响范围和给用户造成的损失都在不断增大。这些都对以漏洞数据库建设为基础的漏洞检测技术和更为合理的漏洞修复策略及方案提出了更高的要求。本文依托国家科技支撑计划和陕西省国际合作重点项目,并结合漏洞安全领域的最新研究成果和发展趋势,在漏洞知识库的构建、基于国际标准的漏洞检测、漏洞修复模型的建立等方面展开相应研究,全文的主要工作如下：1)详细论述了漏洞安全领域的发展状况,对相关技术理论,包括漏洞和漏洞检测技术、补丁和漏洞修复技术、漏洞数据库的原理和特点等方面进行了分析。2)系统性的研究了OVAL和CVE等漏洞标准,总结了OVAL规范的文件结构及检测流程；提出以CvE编号为核心的漏洞数据库兼容技术,以此为基础,探讨了数据中心兼容性漏洞知识库的构建方法；完成了对漏洞知识库基本表的设计,提出配合OVAL解释程序并支持兼容OVAL知识库的漏洞检测实现方法。3)详细分析了以通用弱点评价体系CVSS为基础的传统修复策略的不足,探讨了补丁因素对漏洞选择性修复的重要影响；结合支持兼容库的漏洞检测结果,提出基于SVM的漏洞-补丁修复模型,实现对传统修复方案更为合理的改进。4)完成了验证相关理论成果的实验。初步实现了支持中国国家漏洞库CNNVD以及CVE、OVAL标准的兼容漏洞知识库的构建,结合项目组自主研发成果——漏洞检测子系统进行漏洞扫描,并使用基于SVM的漏洞-补丁修复模型对扫描结果数据进行处理,生成最终推荐给用户的修复方案。