随着物联网技术的高速发展和相关设备的广泛使用,其安全性也因此受到了重视。其中,物联网设备中的固件安全就是很重要的一个方面。目前,在固件开发过程中存在大量使用开源库和代码复用的问题,导致不同平台上的固件经常受到相同已知漏洞的影响。因此,检测跨平台下的同源漏洞可以有效减少固件漏洞对设备造成的不良影响,这对维护固件安全具有十分重要的意义。现有的漏洞检测方法一般需要对所有的待检测函数进行精确匹配,导致在大规模的漏洞检测场景下花费大量的时间。为了提高检测效率,discovRE和CVSkSA等漏洞检测方法采用多阶段策略来提高效率,首先利用简单的函数数值特征实施快速筛选,然后在筛选后的候选函数中通过较为复杂的函数结构特征进行精确匹配,避免需要对所有待检测函数进行结构特征分析。但是,这些多阶段方法在精确匹配阶段只利用了函数结构特征信息,忽视了函数数值特征信息。另外,在精确匹配阶段中使用的函数结构匹配算法存在效率较低的问题。为了改善上述情况,本论文在现有工作的基础上,针对以下几个方面展开研究:1)为了提高现有多阶段方法漏洞检测的准确率,提出基于特征复用的三阶段固件漏洞检测算法。受CVSkSA启发,本算法将匹配过程分为三个阶段:粗筛选阶段、细筛选阶段和精确匹配阶段。在精确匹配阶段将第一阶段的数值特征匹配信息进行复用,与结构特征匹配信息相结合,从两个层面全面分析函数,以提高算法匹配的准确率。实验表明,虽然本三阶段算法效率下降到现有算法的近0.82倍,但其Top1指标在六种关联模式下相较于现有算法平均提高了9.3%。2)为了提高现有多阶段方法漏洞检测的效率,提出基于贪心策略的三阶段固件漏洞检测算法。由于现有多阶段方法在精确匹配阶段采用的函数结构匹配算法效率较低,本算法利用基于贪心策略的二分图匹配算法来进行函数间的结构相似性的计算,将时间复杂度从（m×n×n）降低到了（m×n）。其中,m、n分别是两个函数的基本块个数,且m≤n。实验表明,相较于现有方法,虽然本算法的Top1指标在六种关联模式下平均下降了3.35%,但效率提高到现有算法的近4.5倍。3)为了同时提高算法漏洞检测的准确率和效率,提出基于特征复用与贪心策略的三阶段固件漏洞检测算法。前述两种算法虽然能分别提高准确率和效率,但却分别牺牲了部分效率和准确率,没有达到合理的平衡。本算法以前述两种算法为基础,利用基于贪心策略的二分图匹配算法代替基于特征复用的三阶段算法中的结构特征匹配算法。实验结果表明,相比于同类算法,本算法的准确率和效率都得到了提升,其Top1指标在六种关联模式下平均提高了5.89%,检测效率提高到现有算法的近3.2倍。并且在对OpenSSL的8个真实漏洞函数进行检测时,都能准确检测出同源漏洞函数。