高速发展的网络改变了人们的生活和工作方式,在带来便利的同时,也使人们对于网络的依赖程度越来越高。网络应用的重要性和复杂性对网络的安全性提出了更高的要求。网络漏洞一直是产生安全问题的主要原因,研究网络漏洞挖掘技术,加强安全防护,对保障网络安全至关重要。fuzzing算法是漏洞挖掘的一种重要方法,其算法思想是通过对测试目标输入大量半有效的数据,监控测试目标是否发生错误和异常,从而判断测试目标系统是否存在漏洞。传统的漏洞挖掘方式对于测试人员的专业水平要求较高,并且手工构造测试用例的测试方式工作量繁重,测试代码覆盖率不高,所以测试效率低下。为了改善这个问题,本文基于fuzzing算法设计了一种漏洞挖掘方法,根据测试目标先验知识,构造好测试用例脚本,自动地产生大量测试用例,并发送给测试目标进行fuzzing测试,同时允许实时监控测试目标崩溃情况,记录崩溃信息,以便后期分析使用。本文针对网络协议的fuzzing测试进行了进一步的研究,考虑到实际测试中无法获取所有的应用层协议格式的问题,设计了网络协议格式分析系统,通过获取协议数据包,对其进行处理分类和格式分析提取,最终获得协议格式。结合协议分析,本文在基于Sulley框架的基础上,对框架进行了改进,设计fuzzing网络协议漏洞挖掘器。整个过程人工参与极少,大大减小了传统模糊测试所需的工作量。通过仿真实验,实现了对FTP协议的测试,成功发现了FTP服务器中存在的漏洞,仿真结果和方法研究与理论预期一致。实验结果表明所设计系统的可用性,同时系统挖掘效率显著,具有良好的实用价值。本文的研究工作是工信部电子发展基金子项目的重要组成部分,研究期间发表相关论文一篇,论文题目《Vulnerability Mining for Network Protocols Based on Fuzzing》。