近年来,随着互联网的迅猛发展,Linux系统被大范围地应用在移动终端、云服务、IoT等领域,其安全性与整个互联网生态息息相关。Linux中的1day漏洞可能严重影响计算机系统的安全。针对Linux系统的漏洞检测技术是安全领域的热点问题。Linux系统漏洞检测技术存在以下两个挑战:一方面由于Linux内核的开源性,可以在不同设备类型、不同指令集架构上使用,使得业界存在着差异性极大的二进制Linux内核。如何提炼这些二进制代码的共同特征,并进行漏洞检测是一个难题;另一方面,由于Linux内核的复杂性,其漏洞利用技术十分复杂。传统的Linux内核触发式验证方法主要依赖专家进行人工调试,检测效率有待提高。本文针对如上问题展开研究,具体工作如下:（1）为了检测差异性极大的Linux内核,论文提出基于路径语义萃取的二进制漏洞代码克隆检测技术。该技术通过提取二进制Linux内核的漏洞路径和语义特征,对Linux内核进行静态漏洞检测。该方法提出粗粒度的路径相似性检测和细粒度的基本块相似性检测两种检测方法,结合这两种方法能够快速检测Linux内核1day漏洞。（2）为了进行自动化Linux内核漏洞触发式验证,论文提出基于漏洞元信息的漏洞利用自适应生成技术。该技术通过自动化漏洞利用原语填充的方法,将收集到的1day漏洞利用脚本、漏洞元信息、Linux内核属性信息转化为目标指令集架构和内核版本的漏洞利用代码,并进行1day漏洞的触发式验证。（3）结合这两项检测技术,论文设计并实现了 Linux漏洞检测平台SKV,平台采用C/S架构,通过侵入式方法进行内核漏洞检测。实验结果表明,论文提出的两项检测方法在不同指令集架构和内核版本下有较高的准确率。SKV平台在实际检测任务中检测出多个Linux内核漏洞,证明该平台具有较强的漏洞检测能力。