随着计算机技术的进步,软件工程蓬勃发展,软件开发规模越来越庞大,结构越来越复杂,软件中漏洞的数量也日益增加。同时,漏洞的危险性也在逐渐提高,并且绝大部分漏洞是可以被黑客所利用进行恶意攻击,如果不及时加以修复,则程序上线后可能由于存在的程序漏洞导致用户的隐私遭到泄露,甚至用户的个人计算机遭到远程控制等恶劣后果。随之,软件安全研究人员提出了通过模糊测试[1]的方法来挖掘程序内的缺陷。模糊测试是二进制程序漏洞挖掘的重要手段之一,它可以在没有程序源代码的情况下对二进制程序进行高效的分析,相较于其他软件分析技术是很难做到的。但是由于传统模糊测试方法生成的输入具有盲目性[2],当通过变异的方式生成测试无法触发新的程序行为时,模糊测试常常会陷入阻塞的状态。长时间的阻塞状态会导致模糊测试失效。本文提出了一个符号执行[3]同模糊测试结合的漏洞挖掘优化方法,它定义了路径覆盖率的增长率来评估模糊测试的当前工作状态。如果模糊测试处于低速或者阻塞状态时,则调用符号分析程序以生成新的输入,这可以激发模糊测试迁移至非“阻塞”状态。在符号分析的过程中,动态执行技术被用来获取程序的运行轨迹,然后根据American Fuzzy Lop(AFL)[4]已记录的数据识别未遍历的程序分支。此外,为了加快漏洞检测,提高符号分析对于模糊测试的辅助效果,符号分析会优先选择生成约束求解简单的路径、更高的可能性触发程序崩溃的路径以及可以大幅度提高路径覆盖率的路径来生成新的输入。最后,根据以上方法实现了一个二进制软件漏洞自动挖掘工具,并在DARPA CGC[5]提供的测试集上开展了实验,实验结果表明该方法比流行的二进制漏洞挖掘工具更加有效。