作为目前大规模软件中最为严重的内存安全漏洞——释放后重用漏洞已经可以被Fuzzing等技术高效挖掘出来，但人们对于这种复杂漏洞的诊断和修复却仍然费时费力。针对该问题，和亮老师等人提出了一种基于引用计数行为异常检测的技术，能够对操作系统内核、浏览器、脚本解析器中的释放后重用漏洞进行根因自动分析以及自动修复。

和亮老师首先对漏洞根因分析的研究意义，研究难点，以及目前的研究现状进行了介绍。漏洞根因分析对于漏洞根本修复，漏洞类型判定等工作意义重要，其分析难点主要在于如何在大规模软件中定位漏洞代码。目前的研究方法可以分为下图中的3类。

紧接着，和亮老师介绍了释放后重用漏洞的原理和分析流程。和老师通过代码示例介绍了释放后重用漏洞的关键操作，总结其分析挑战为：如何寻找目标对象以及相关的分配、释放、重用行为。为了解决该挑战，和老师介绍了通过AOTA系统实现的基于逆向回溯的释放和重用双路径分析方法。

随后，和亮老师对释放后重用漏洞根因进行了分类总结。

随后，和老师对其中的第三点，即双路径不重叠，存在释放条件，且释放条件被破坏的情况进行了深入分析。

和老师还对Linux内核中使用的引用计数机制及其优化模型进行了介绍，但这些计数和优化依赖于程序开发人员的代码质量，可能会存在实现缺陷，导致引用计数出错，触发释放后重用漏洞。

最后，和亮老师介绍了其设计的对释放后重用漏洞的根因推理和自动修复系统，FreeWill，以及实验评估效果。