1.一種二進制代碼授權漏洞檢測方法，其特征在于：包含四個流程：二進制文件加載，漏洞特征匹配，靜態程序分析，以及符號執行；

所述二進制文件加載流程對輸入的文件分析文件內部程序的語法結構，首先分析二進制文件的指令集架構，然后將二進制文件反匯編為一段匯編代碼指令序列，采用VEX IR的指令表示規范，將不同指令集架構的匯編代碼進一步翻譯成相同規范的中間表達式，最終得到一段中間表達式序列，以及包含各個內存區域地址范圍的二進制文件的內存分區，所述二進制文件的內存分區包含靜態數據段、代碼段、堆空間、?？臻g各個內存區域的地址范圍；

所述漏洞特征匹配流程針對硬編碼口令和越權網絡訪問的行為特征進行識別，縮小待檢測的程序路徑的范圍，以經驗分析方法為主的人工特征挖掘，通過分析漏洞的原理和代碼模式，歸納出可觸發漏洞的程序路徑的關鍵行為特征，最終通過匹配漏洞的行為特征，縮減程序分析起始點的集合；

所述靜態程序分析流程包含控制流分析、數據依賴分析、函數調用分析三個子步驟：所述控制流分析步驟根據語法結構，將原始程序劃分為基本過程塊，通過定義并查找決策點、匯聚點等控制結構，將基本過程塊連接成完整的控制流圖；所述數據依賴分析步驟在控制流圖上的迭代分析生成數據依賴圖，進而分析出程序中的不同部分之間的關聯；所述函數調用分析步驟生成函數調用圖，基于函數調用圖獲取程序路徑上的函數調用鏈；

所述符號執行流程對程序中的各個函數分別計算函數摘要，使得程序狀態在函數調用鏈上以組合而非連續的方式進行迭代，并利用所述程序路徑的起始點和所述漏洞的觸發點的集合，基于符號執行方法驗證目標程序路徑的可滿足性，對于可滿足的觸發漏洞的程序路徑，算法將通過約束求解計算并輸出程序路徑的輸入，而后使用得到的程序路徑的起始點、觸發點和輸入基于程序分析方法進行人工驗證。