随着软件数量和复杂度的逐步变大,软件中的潜在的安全问题受到人们的关注。Use-After-Free(以下简称UAF)漏洞是一种高危的内存破坏类漏洞,漏洞数量增长迅速,经常被利用实施网络攻击。目前针对UAF的检测工作并不完善,原因是UAF漏洞的特征是分配内存、释放内存、使用已释放的内存并按顺序出现,需要跟踪较长的指令序列才能发现该漏洞。二进制程序逆向分析和漏洞挖掘是软件安全领域研究的重要问题。软件厂商出于对自身商业利益和知识产权的保护,并不向开发社区和安全研究社区开放其产品源代码。而且源代码在编译过程中,可能由于不当的编译优化,引入新的安全漏洞。因此,研究二进制程序的UAF漏洞挖掘技术具有重要的现实意义。首先,针对后向数据流分析方法无法有效识别指针别名和循环展开造成的漏报问题,提出了基于值集分析的UAF漏洞检测技术。值集分析是一种静态分析方法,通过改进抽象内存模型,建立支持数据流分析、指针分析、过程间分析和漏洞检测的状态转换函数,基于REIL中间语言实现了一个平台无关的抽象解释器。其次,对于值集分析方法的误报率高和符号执行方法中漏洞无关路径遍历问题,提出了基于漏洞路径导向的符号执行技术。导向符号执行使用值集分析的结果作为输入,讨论了过程间、循环、跳转表路径的表示问题,以及代码块多次执行对路径表示的影响。针对从入口到漏洞函数调用层次较深带来的无效路径遍历问题,实现了部分路径导向的全局路径搜索算法。通过构建从入口到漏洞函数的路径,并与值集分析得到的漏洞路径组合,作为路径裁剪依据,进一步减少导向符号执行时间,实现了漏洞无关路径裁剪算法。最后,使用样例程序和真实应用程序对值集分析技术和导向符号执行技术进行评估,验证了正确性、有效性。