摘要：基于源码的漏洞挖掘分析技术是源代码审核技术，它通过对程序的源码阅读分析，检测程序中可能存在的安全漏洞。而基于二进制文件的漏洞挖掘分析技术，则是着眼目标文件中的函数、库函数以及各种间接跳转，获得程序的控制流图，分析反汇编出来的代码或者脚本语言，从而识别出可疑的汇编代码序列，进而发现漏洞信息，为科学实现漏洞挖掘提供有效思路。

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社