数据库系统漏洞作为数据库攻击的主要利用手段,入侵者通过分析利用可以非法进入数据库内部对信息安全造成威胁。目前数据库漏洞检测方法主要包括渗透测试和模糊测试两种方法,相比于渗透测试模糊测试对于数据库系统内未知的安全漏洞具有更好的检测效果,但是现有的模糊测试技术在数据库漏洞检测方面仍存在准确性低、针对性不强等缺点。设计了基于模糊测试的数据库漏洞检测方法。整个检测流程主要包括静态分析和模糊测试两个模块,静态分析模块通过基于漏洞模型的检测方法检测出数据库中可能存在的缓冲区溢出、格式化字符串和整型溢出等数据库软件漏洞的代码路径。模糊测试模块首先通过解析数据库协议脚本和SQL文法自动生成数据库测试用例集,并根据静态分析结果对测试用例进行筛选,保留可能触发潜在安全漏洞的测试用例。然后向保留下来的测试用例注入异常数据发送数据库执行,根据数据库状态判断是否触发了潜在的安全漏洞,如果是则记录该条测试用例并恢复数据库状态继续检测流程。整个过程中测试用例的发送通过自动机模型自动化控制,并利用遗传算法的思想根据测试用例执行结果不断优化异常数据集。最后根据设计的基于模糊测试的数据库漏洞检测方法实现了相应的漏洞检测工具,并在MySQL数据库上进行实验。最后实验结果表明该方法可以有效的检测出数据库系统潜在的安全漏洞,且不存在误报。