软件漏洞挖掘是软件安全中的一个重要组成部分,而动态法和静态法则是软件漏洞挖掘的关键技术。静态法不需要程序的实际运行,而是通过语法语义分析,通过一定的规则(人工定义或机器学习)对程序源码或二进制进行得出分析结果。静态法的优点是对平台的依赖性很低,不需要程序的实际执行,可以广泛用于不同平台和系统的分析,另一优点是有着很好的全局观,可以应用于整体与各模块的缺陷分析。而静态法的缺点是由于程序的规模,分析的结果存在无法验证的问题。和静态漏洞挖掘相比,动态漏洞挖掘成功的克服了静态法的生成结果无法验证的问题,每一步的执行结果都是可回溯且可靠的。然而,它的缺点在于由于每次运行都只是一条单一路径,动态法无法得知程序的整体结构和未执行分支,存在“只见树木不见森林”的局限性。本课题的研究内容是动态的二进制漏洞挖掘。本课题的研究内容可以分为四个部分：(1)介绍了主流的动态二进制程序插桩平台；(2)介绍了Intel Pin动态二进制框架平台插件的编写方法；(3)基于输入数据污点传播的方法设计,以满足对大部分跟踪程序的兼容要求、速度要求、跟踪的正确性要求；(4)动态污染过程中,基于自定义危险操作的漏洞判断方法。并在论文的结尾对方法的有效性进行验证。