近年来物联网技术高速发展,物联网设备使用规模持续增长,应用场景也不断丰富,但物联网安全事件频发,造成的影响不断扩大,人们对物联网的安全问题越发关注。污点分析技术是程序分析的重要方法之一,其核心思想是将程序敏感数据标记为污点,跟踪并分析其在程序中的传播过程,从而支撑程序漏洞或者敏感数据泄露的检测。物联网设备的特点之一是其架构的多样性,如何针对架构复杂多变的物联网设备进行污点分析,实现对设备中安全漏洞的检测,成为物联网安全领域的研究重点之一。论文针对物联网设备污点分析平台通用性差、效率较低的问题,研究跨架构的物联网设备离线污点分析技术及其应用,主要工作和贡献如下:1.提出并实现了一种基于二进制重写的实体设备动态插桩框架,解决了传统动态插桩平台在对物联网设备插桩效率较低的问题。该框架采用二进制重写技术实现动态插桩,采用交叉编译技术将其应用到多种实体设备,实现了程序运行的跟踪与程序运行时信息的获取。通过测试该框架的本地插桩效率大部分情况优于Pin插桩平台,远程插桩效率约是gdb+gdbserver平台的28.7倍,且无需搭建复杂的虚拟分析环境,提高了插桩效率。2.实现了一种基于中间语言的离线污点分析框架,解决了跨系统架构的物联网设备一体化分析和污点分析结果复用问题。该框架首先将二进制程序代码转换为统一的VEX中间语言,将动态插桩获取的程序运行时信息转化为VEX中间语言的动态执行信息,实现了基于VEX中间语言的污点传播策略;然后通过动态插桩和污点分析的分离,实现了离线式的污点分析,可以将一次动态插桩的结果复用到多次污点分析,提高了分析框架的灵活性。通过测试,原型系统能够实现X86、AMD64、ARM多种架构的污点分析、污点源的引入和污点传播功能,污点分析效率相对固件动态污点分析平台有了较大提升。3.实现了一种基于离线污点分析的漏洞检测技术,针对常见的二进制漏洞提出了相应的漏洞检测方法,对栈溢出、格式化字符串、堆溢出、UAF和Double Free漏洞的机理及影响进行了分析,根据漏洞数据传播的特点制定了相应的污点标记检测规则,并通过实验验证了漏洞检测规则的有效性,通过分析日志和和污点结果展示界面可以定位漏洞具体位置。