摘要：漏洞是系統安全與攻防對抗的核心要素,漏洞的自動發現、分析、利用是長期以來研究的熱點和難點,現有研究主要集中在模糊測試、污點分析、符號執行等方面.當前研究一方面主要從漏洞的發現、分析和利用的不同環節提出了一系列解決方案,缺乏系統性的研究和實現;另一方面相關方法未考慮現實環境的有限資源條件,其中模糊測試主要基于大規模的服務器集群實施,污點分析和符號執行方法時間與空間復雜度高,且容易出現狀態爆炸.針對有限資源條件下的漏洞自動挖掘與利用問題,建立了Weak-Tainted程序運行時漏洞模型,提出了一套面向漏洞自動挖掘、分析、利用的完整解決方案;提出了污點傳播分析優化方法和基于輸出特征反饋的輸入求解方法等有限資源條件下的分析方案,提升了漏洞挖掘分析與利用生成能力;實現了漏洞自動挖掘和利用原型系統,單臺服務器設備可并發運行25個漏洞挖掘與分析任務.對2018年BCTF比賽樣本進行了實驗對比測試,該輸入求解方法在求解atoi,hex,base64編碼的能力均優于ANGR,同等漏洞挖掘能力條件下效率比AFL提高45.7%,測試的50個樣本中有24個能夠自動生成利用代碼,驗證了Weak-Tainted漏洞描述模型用于漏洞自動挖掘和利用生成的優勢.