反序列化漏洞的危害和影响范围在所有Web安全漏洞名列前茅,而污点分析技术在挖掘反序列化漏洞中广为应用,其中动态污点分析技术需要分析得到潜在反序列化漏洞链后动态构造序列化对象从而确定污点能否正常传播,而静态污点分析技术则着重于分析代码数据流和函数调用流进行污点传播分析。动态污点分析不但对前置数据流分析有严格要求,还需要精心构造测试用输入序列化对象,这些要求使得动态污点分析难以保证漏报率。静态污点分析主要基于正向污点传播进行,处理反序列化漏洞时会面临污染源和污染汇聚点数量不平衡等问题。基于同函数的传统调用链剪枝方法虽然能解决路径爆炸问题,但也会带来错误剪枝的问题。因此,现有反序列化漏洞挖掘技术仍然存在较大的不足。本文提出反向污点分析技术、基于函数和污点的调用链剪枝技术以及基于上下文环境的跨函数成员追踪和类型推断技术等,在保证反序列化漏洞挖掘有效性和检出率的同时,降低了分析所需时间花销。本文主要贡献如下:（1）针对污染源和污染汇聚点数量不平衡问题,提出基于反向污点分析的反序列化漏洞挖掘技术,用于减少反序列化漏洞挖掘需要分析的代码量。（2）针对传统基于同函数的传统调用链剪枝方法的错误剪枝问题,提出基于函数和污点的调用链剪枝技术,用于降低错误剪除同函数不同污点的反序列化漏洞链节点导致的漏报率问题。（3）针对跨函数成员污染链中断和类型不明问题,提出基于上下文环境的跨函数成员追踪方法、参数及本地变量类型推断方法和基于类继承关系的调用链主体推断方法,用于减少污点分析的错误结果。基于以上关键技术,本文以Java语言为例,实现了一个针对Java反序列化类型漏洞的漏洞挖掘原型系统Gadget Getter,后续实验结果表明该原型系统可以减少污点分析所需的时间开销,同时有效地对Java应用进行反序列化漏洞挖掘。