当前,网络协议逆向解析在安全领域有着广泛的应用。利用协议逆向解析技术可以分析网络协议的安全性、发掘网络程序中的漏洞以及对未知协议进行入侵行为检测。基于动态二进制分析的协议逆向解析方法能有效应对软件加壳、代码混淆以及数据加密等情形,分析结果具有较高的准确性,因此成为协议逆向领域研究的热点。基于动态二进制分析的协议逆向解析通常采用动态污点分析的方法获取协议逆向所需要的信息,但是现有的动态污点分析技术在支撑协议逆向工作方面存在不足。一方面,现有的动态污点分析记录的信息不足以满足协议字段的需求;另一方面,现有的动态污点分析技术没有考虑协议字段之间的依赖关系对分析结果准确性造成的影响。基于此,本文面向网络协议逆向解析的应用,优化改进现有的动态污点分析技术,主要的研究成果有:1)针对协议字段格式逆向的需求,设计实现了面向协议逆向的污点信息记录格式。协议字段逆向过程需要协议数据语义信息的支撑,现有的动态污点分析技术在记录过程中,仅仅记录与污点数据相关的指令信息,忽略了对指令操作数相关信息的记录。本文设计的污点信息记录格式能够完整记录协议数据的语义信息,进而更好的为协议字段格式逆向打下基础。2)基于DECAF平台,利用动态污点分析技术,获取了协议数据处理过程相关的指令序列。实验过程中,采用宿主机和虚拟机程序通信的方式实现网络数据的交互,将虚拟机网卡标记成污染源,保证了污点数据的完整性,从而能够提高协议分析的准确性。3)结合对网络应用程序的源码的分析,发掘出动态污点分析过程因污点数据控制相关导致的“少污”问题。深入研究了“少污”问题的成因,并提出“临时污点数据-确认机制”模型来解决这一问题。基于DECAF平台实现了动态污点分析原型系统,实例测试表明,改进后的动态污点分析技术比原本的动态污点分析技术追踪到了更多的指令序列,获得了更大的路径覆盖率,从而具有更高的准确性。