为了保证软件的安全性,软件漏洞检测研究一直以来均受到着广泛的关注。模糊测试技术是一种有效的检测软件漏洞的方法,软件漏洞语料库是帮助研究人员改进和完善模糊测试技术的重要基础。然而,由于软件漏洞语料库的缺乏,模糊检测技术的发展受到了很大的阻碍。为了解决这个瓶颈问题,本文基于安全博弈论的相关理论提出了一种高效的软件漏洞生成策略。通过这种软件漏洞生成策略,可以高效地生成大量软件漏洞语料库。本文的主要思想是基于安全博弈论的相关理论,采用二人零和博弈模型对软件漏洞语料库生成问题进行建模。在此零和博弈模型中,将设计软件漏洞语料库的设计者看作是博弈的一方,博弈的另一方为模糊测试工具。将该博弈模型的均衡策略作为双方的最优策略,实验表明,本文所建立的软件漏洞语料库生成模型的均衡策略可以使设计者获取最高的收益。在求解该博弈模型均衡策略的过程中,由于双方的策略空间均为连续且无限的,现有的针对传统博弈论模型的均衡求解算法不再适用于该模型。因此,本文提出了一个基于Double-Oracle算法框架的BAR(Bundle-based Algorithm with Reduction)算法。该算法首次提出了策略削减机制,该机制可以有效地控制核心算法的计算复杂度,从而提高算法的整体性能。对比实验表明,在求解不同规模的问题时,BAR算法相比较经典的Double-Oracle算法均有着更高的效率。从安全博弈论的角度解决软件漏洞语料库生成问题,对软件漏洞语料库的多样性及促进软件测试技术的发展具有重要的研究意义。同时,本文中针对安全博弈论的相关算法研究对博弈论领域的未来发展与应用具有一定的意义。