随着信息技术的发展，计算机在各行各业中的应用越来越深入。计算机系统的漏洞引发的后果也愈发严重。计算机软件漏洞检测技术的研究对提高系统安全性有着重要意义。　　本文首先论述了漏洞的相关内容和目前常见的漏洞检测技术，这些技术从可以获取到的资源来区分就是白盒测试、灰盒测试和黑盒测试。之后本文重点阐述了灰盒测试各个方法的优缺点。其中的自动化过程和半自动化过程虽然大幅改进了手工测试的效率，但是检测出的漏洞仍然只是实际存在漏洞的冰山一角，其精准度亟待提高。　　最后本文提出一种模糊虚拟机的方法以改善目前漏洞检测技术的不足。虚拟机广泛应用于计算机技术的各个领域，其在漏洞检测方面的应用主要是搭建蜜罐系统来被动发现，本文提出的模糊虚拟机的一大特点就是可以主动检测软件漏洞。　　模糊虚拟机的模糊指的是虚拟机的内存和寄存器状态可以为非确定值，这些非确定值最终来自于软件的输入。模糊虚拟机按照特定的运算规则对这些非确定值进行运算，这些运算包括逻辑运算、算术运算和内存访问。模糊虚拟机会遍历执行待检测函数中的所有分支流程，通过在指令执行的过程中对约束条件的判断来检测漏洞的发生。　　与传统的模糊测试相比，模糊虚拟机检测的覆盖范围广，可以覆盖程序的所有输入向量。并且模糊虚拟机可以精确定位到引起漏洞的指令，和引起漏洞的输入向量的范围。　　本文提出的模糊虚拟机为软件漏洞检测技术的发展提供了新思路，目前技术还在进一步的研究与完善中，为之后的综合应用起更大推动作用。