本发明提供一种基于到达‑定值分析的二进制模块相似性匹配方法及装置，所述方法包括：获取两个待匹配的二进制模块A、B；构建初始锚函数；选择锚函数集合S_a、S_b存在对应关系的函数f_a、f_b；选择与f_a、f_b具有调用关系的函数得到集合C_a、C_b；基于到达‑定值分析，得到f_a、f_b与C_a、C_b中函数之间的数据依赖关系，结合统计特征生成C_a和C_b的特征矩阵；对两个特征矩阵进行EMD计算，确定C_a和C_b中存在对应关系的函数对1,b₁>…t,b_t>，得到新的锚函数添加到S_a和S_b；选择S_a和S_b中未分析的锚函数重复上述过程，进一步扩大模块相似性比较的匹配范围。根据本发明的方案，可以为模块级二进制代码相似性分析提供信息支持，能够应用于二进制恶意代码检测与二进制漏洞检测中。