1.一種信息安全漏洞的挖掘分析方法，其特征在于，所述方法包括以下步驟：

S1、為目標程序建立一個配置文件，配置文件中描述了一系列污點分析策略；

S2、通過動態二進制插樁框架Pin啟動目標程序，并初始化動態插樁分析工具PinTool；

S3、通過PinTool分析目標程序的條件轉移指令，為目標程序生成控制流圖以及控制依賴信息數據；

S4、插樁后的目標程序訪問PinTool與用戶自定義庫文件，完成污點信息流的標記、傳播和漏洞攻擊檢測，在檢測到漏洞攻擊后，通過提取特征碼的方式對基于相同漏洞進行攻擊的入侵行為進行防御，具體包括以下步驟：

S401、將當前系統環境保存為快照，所述快照包括當前各寄存器的值、當前進程信息、相關內存的鏡像以及近一段時間的網絡數據流；

S402、通過LCS最長公共子序列法以及CREST算法對系統環境快照進行處理，產生對應的特征碼；

S403、將多次檢測到的攻擊產生的特征碼通過LCS最長公共子序列法進行進一步提取，除去特征碼中目標網絡IP部分內容，產生通用檢測規則提交給IPS入侵防御系統或IDS入侵檢測系統以檢測并防御基于安全漏洞的入侵行為。