一种基于传播作用域的静态二进制代码污点分析方法

本发明公开了一种基于传播作用域的静态二进制代码污点分析方法，涉及静态二进制代码污点分析领域，包括：基于目标二进制代码的反汇编结果，提取程序指令集合和控制流结构；基于控制流图，计算二进制代码的带有来源的值集；基于控制流图与带有来源的值集，执行跨函数的污点传播分析，识别各函数中受污染影响的内存位置或寄存器及其传播作用范围；基于污点及其传播作用范围，提取所有使用污点数据的指令集合。本发明能够在不增加分析开销的提前下，降低静态二进制污点分析的误报率，约减污点分析涉及的指令集合，对于提高动态污点分析插桩效率和运行效率，提升基于污点分析的协议逆向、模糊测试和漏洞挖掘的准确性有着重要意义。