本文提出了一种针对Linux固件二进制文件的用户空间依赖感知重托管方法。固件重托管是在模拟环境中运行固件以进行安全分析的关键技术，但现有方法在处理用户空间依赖（如库、系统服务等）时存在局限，导致大量固件无法正常运行。本文通过分析固件二进制文件的用户空间依赖关系，设计了一种自动化重托管框架，能够识别并解析固件所需的库、动态链接器、系统配置文件等依赖，并在模拟环境中正确加载这些依赖，从而提升固件重托管的成功率和可扩展性。实验表明，该方法在多个真实固件样本上显著提高了重托管成功率，并能够支持后续的动态分析工具。

本文提出了一种精确识别npm生态系统中已知漏洞影响包的方法。针对当前依赖关系复杂、漏洞影响范围模糊的问题，作者设计了一套从噪声中提取信号的流程，通过分析npm包之间的依赖关系、版本约束以及漏洞引入和修复的代码变更，自动确定哪些包版本真正受到特定已知漏洞的影响。该方法结合了静态分析、依赖图遍历和漏洞数据库（如GitHub Advisory Database）信息，能够有效过滤误报，并生成更精确的受影响包列表。实验基于真实npm漏洞数据验证了方法的准确性和效率，为安全维护和依赖管理提供了有力工具。论文成果以软件制品形式发布，便于社区复现和应用。