随着计算机技术的发展,软件在经济、工业、军事等重要领域的应用日益广泛,人们对其安全性的需求也越来越迫切。近年来动态符号执行作为一种有效的软件缺陷分析技术执行受到广泛关注,使用动态符号执行发现软件缺陷,可以显著提高软件的安全性。然而,随着动态符号执行对程序路径覆盖的不断扩大,其探索空间也将不断变大。在给定时间下,选择合适的探索路径直接影响动态符号执行的缺陷发现效率。目前主要采用启发式路径探索策略应对路径爆炸问题。启发式路径探索策略过分关注节点覆盖率,难以达到很好的漏洞挖掘效果。与此同时,针对循环的探索策略在解决循环问题的同时增加了计算复杂度,降低了动态符号执行的求解效率。针对以上问题,本课题通过对比分析目前广泛应用的动态符号执行路径探索策略,针对性设计了基于路径元组的路径探索策略和针对循环的偏路径执行探索策略,并在angr平台上实现了CarFast探索策略、Context-Guided探索策略、基于路径元组的探索策略和针对循环的偏路径执行探索策略。具体包括以下四个方面的工作:1)对目前广泛应用的动态符号执行路径探索策略进行研究和分析,总结现有探索策略所使用的主要方法和模式,以及依赖的先验知识和各种路径选择算法的优缺点,为路径探索策略的优化设计提供支持。2)本课题选取路径元组作为比对标准,设计了基于路径元组的探索策略。路径元组同时包含路径节点信息和路径拓扑结构信息。选择路径元组作为动态符号执行覆盖率计算的关键点,既达到了计算程序覆盖率的目的,又综合利用了程序拓扑信息,避免重复路径,同时还简化了运算。由于安全漏洞通常与意外或不正确的状态转换相关,基于路径元组的探索策略同时增大了发现程序漏洞的可能性。3)针对循环中引入条件判断的问题,本课题提出了偏路径执行的路径探索策略。首先,利用程序中的路径元组对循环进行动态定位。然后合理采用偏路径执行的方法对动态符号执行过程中存在循环的执行路径进行处理,减小了路径爆炸的可能性,提高动态符号执行的效率。由于偏路径执行只改变了路径的执行顺序,没有进行额外的计算,对动态符号执行的效率没有影响。4)本课题对angr二进制分析平台的进行了研究,并以此为基础,在angr平台上实现了CarFast探索策略、Context-Guided探索策略、基于路径元组的探索策略和针对循环的偏路径执行探索策略。选取LAVA-M测试集,对本课题实现的四种路径探索策略进行了对比实验,并对实验结果进行了分析,对下一步工作进行了展望。