安全漏洞是信息安全技术的核心,大部分的网络攻击往往是基于漏洞发起的,随着漏洞数量和漏洞发现速度的急剧增加,收集、整理和利用已有漏洞变得越来越重要。公共漏洞数据库（如公共漏洞和暴露（CVE）和国家漏洞数据库（NVD））在促进漏洞披露和修复方面取得了不错的效果。各国也都建设了自己的漏洞库,虽然这些数据库已经积累了大量数据,但也带来了问题,那就是各漏洞库的数据可能存在差异。迄今为止,对漏洞库的研究主要集中在披露的信息是否准确。而各个漏洞库之间的信息差异却很少得到关注。现有的安全漏洞库,数据来源不同,数据之间存在冗余,无法对漏洞库数据进行统一的描述和检索,为了解决当前存在的问题,本文设计与实现了基于自然语言处理的WITTY(（soft Ware vers Ion inconsis Tency measuremen T s Ystem）系统,来评测不同漏洞库的差异,本文的创新点与主要工作如下:（1）设计实现了分布式的漏洞数据采集系统,完成了国内外8个漏洞库的漏洞数据采集,针对传统数据采集方法无法完成对漏洞数据的快速、高效采集的问题,基于Scrapy信息采集框架设计实现了异步化请求和分布式下载的漏洞数据采集系统,提高了漏洞数据采集速率。根据各个漏洞库不同的特点,定制不同的爬取规则,对于动态的网页,本文通过自动化控制浏览器模仿真正的用户进行操作,完成了对国内外8个漏洞库数据的采集,并且本文还采集了CPE字典以及厂商名称。（2）设计了能够提取软件漏洞报告中软件名称和版本系统,提出了一种基于漏洞报告中受影响的软件版本差异性算法,该系统结合NER和RE模型,基于自然语言处理,完成了中英文漏洞报告中的软件名称和软件版本的提取,对于提取出的成对的软件名称和软件版本,基于已经采集好的厂商名称,对软件名称进行规范化,删除不该出现在软件名称中的厂商名,以及针对出现的缩写采用统一的格式,并且参考CPE词典,对软件版本进行离散化处理,然后通过字符串匹配,实现软件版本的差异性测量,并把差异性结果分称6类,得出不同漏洞库之间的差异性结果。实验结果表明不一致的软件版本非常普遍,英文漏洞库CVE,Open Wall等漏洞库与NVD的平均完全匹配率仅为22.1%,中文CNNVD、CNVD的平均完全匹配率为49.5%,俄罗斯漏洞库的完全匹配率为25.8%。（3）本文标注了大量的软件名称与软件版本数据,设计的WITTY系统达到了95.3%的准确率,89.9%的召回率,使其能够较为准确的反映真实漏洞库之间存在的差异,对于存在的差异,本文结合漏洞来源的不同,给出了造成差异可能的原因,并且就漏洞库建设给出切实可行的建议。