当今时代,软件漏洞被看作一种战略资源受到攻防双方的积极关注,因此软件漏洞挖掘已成为网络安全研究领域的焦点。二进制程序分析技术通过剖析二进制代码的结构、语义和行为自动发现程序的特性,是漏洞挖掘的一种重要手段。本文重点研究与漏洞挖掘相关的值集分析、补丁比对和动态符号执行等二进制程序分析技术,针对这些技术存在的准确率不够、耗时过高等问题,提出了相应的优化方法。本文的主要研究内容和创新如下:1.针对传统值集分析技术中无条件状态合并和无视路径约束造成精度损失的问题,提出了一种路径敏感的值集分析求精方法。该方法首先利用变量依赖分析技术,将具有相同变量依赖的路径划分到同一子集中,之后在路径划分的基础上制定了条件合并策略,在控制流汇点只对路径属于同一子集的状态才进行合并,减少无条件状态合并造成的精度损失,最后引入约束求解器对状态的路径约束进行求解,降低无视路径约束造成的精度损失。与行业主流工具angr的值集分析技术相比,该方法漏洞挖掘的误报率降低了12.82%,并且在Netgear路由器设备固件中发现了25个未公开漏洞,表明该方法可有效提高值集分析的精度。2.针对非结构化差异补丁不能被主流的结构化补丁比对方法发现的问题,提出了一种基于值集分析的非结构化差异补丁分析方法。该方法考虑到非结构化差异补丁主要导致程序中的函数栈帧和常量值发生变化,利用值集分析技术恢复函数栈帧,并提取函数参数和比较操作中的常量,之后设计了栈帧匹配算法和常量匹配算法来发现非结构化差异补丁。和同类工具进行了测试评估,该方法在CGC测试集上的补丁漏报率从11.02%以上降低到1.63%,并且在Netgear路由器设备固件中发现了20个Bin Diff无法发现的1day漏洞,表明该方法可有效提高补丁比对的精度。3.针对符号模拟执行中存在对基本块重复分析的问题,提出了一种基于基本块摘要的符号模拟执行优化方法。该方法利用活跃变量分析技术和符号表达式预生成技术分别得到路径上每个基本块的活跃输出变量和输入输出变量间关系等基本块摘要信息,并构建了摘要执行引擎,依据基本块摘要信息对基本块进行快速符号模拟执行,避免了对基本块的重复分析。与行业主流工具angr的动态符号执行技术相比,该方法在CGC测试集上的速度提高了45.35%,并且在多款无线路由器设备固件中发现了21个未公开漏洞,表明该方法可有效提高符号模拟执行的效率。4.针对以符号变量为粒度的约束求解优化方法不够高效的问题,提出了一种基于字段推断的约束求解优化方法。该方法首先推断符号变量包含的更细粒度的字段信息,然后利用字段信息设计了三个约束求解优化技术:一是字段级约束独立性优化技术,能够移除字段不相关的约束条件;二是字段级具体化技术,能够简化过于复杂的约束条件;三是设计了简单约束集求解器,能够取代SMT求解器对简单约束集进行求解。与行业主流工具angr的约束求解技术相比,该方法在CGC测试集上的速度提高了75.01%,并且在多款无线路由器固件中发现了6个未公开漏洞,表明该方法可以有效提高约束求解的效率。