随着信息化技术的不断创新发展、信息网络的不断普及,信息技术已经成为最活跃的生产力要素,成为影响国家综合实力和国际竞争力的关键因素,信息化成为全球经济社会发展的显著特征,并逐步向一场全方位的社会变革演进。而国民经济和社会发展对信息化的高度依赖,使得信息安全已经发展成为涉及国民经济和社会发展的各个领域,不仅影响公民个人权益,更关乎国家安全、经济发展、公众利益的重大战略问题。构建整个信息化系统的基础是各种软硬件设备,由于对功能需求的多元化,使得现代软件系统越来越庞大和复杂,不可避免的出现了各式各样的安全漏洞。为了阻挡这方面的威胁,各种防火墙和杀毒软件使用了各种防范入侵和破坏的措施,但是计算机的安全问题却有愈演愈烈的趋势。其根本的原因在于计算机的安全问题最主要是计算机软件所存在的缺陷,从外部阻挡攻击者的攻击始终是治标不治本,没有抓住问题的核心部分,所以收效甚微。所以,如何提前检测出软件系统中存在的漏洞,是现在软件安全领域急需解决的问题。本论文是对Windows平台下软件安全漏洞挖掘技术的一个总结与扩展创新。文章首先介绍了软件安全漏洞的定义和多种产生原因,总结并比较了多种软件漏洞的分类方法,并就其中一种对软件漏洞挖掘具有较大帮助和指导意义的分类方法进行了较为详细的说明。然后,收集并分析了多种典型的软件安全漏洞挖掘方法,主要分为静态检测方法、动态检测方法和混合检测方法三大类型。文章针对每一类方法各自介绍了其优势和缺点,做了总结和对比,并列举和说明了一些应用广泛的自动化与半自动化检测工具。接下来,针对传统漏洞挖掘方法主要是对软件局部代码和功能进行检测,而对软件流程的全局逻辑关注度低的问题,本文结合模型检测、有限状态自动机理论和模糊模式识别提出了基于模糊度量的软件漏洞挖掘技术模型。文章先对此模型进行了理论阐述,并利用实验说明了此模型的可行性、有效性,以及与传统漏洞检测方法相比较在软件安全流程检测方面的优势。最后对该项研究进行了总结和展望了今后的发展趋势。