本文提出了一种基于类型系统的方法来推导程序暴露的抽象“怪异机器”（weird machines）。背景是：广泛使用的关键软件系统中存在潜伏漏洞，攻击者可触发并级联这些漏洞，使程序行为异常，形成可被利用的编程模型。作者创新性地设计了一种信息流类型系统，通过追踪信息流类型来检测漏洞，并抽象漏洞间的控制流以捕获怪异机器。形式化证明表明，推导出的怪异机器能够覆盖程序可能表现出的所有怪异运行时行为。进一步，攻击模式往往简单且重复，因此可以将抽象机器建模为漏洞类型的正则表达式，这种表示与平台无关，可作为攻击的统一描述语言。最后，基于正则表达式的语言包含性等决策比针对具体程序或其他形式语言的决策高效得多。本文主要贡献在于：提供了一种自动化推导程序内部攻击能力（即怪异机器）的框架，并给出了平台无关的攻击描述方法。适合安全研究人员、编译器开发者及系统安全工程师阅读。