LTE(Long Term Evolution)系统作为正在普及应用的第四代的移动通信网络系统,其相对于之前几代的移动通信网络系统,在通信速率、带宽、安全性等方面都有显著的提高,通信网络IP化更是其一大创新与突破。然而,移动通信网络安全问题是一个具有相对性的命题,不存在完全安全无漏洞的系统。LTE系统在安全机制上相对之前三代优势明显,但研究LTE系统的安全缺陷分析技术,高效地检测与分析LTE系统的安全缺陷,对该系统的稳定运行仍十分必要,具有重要的理论与现实意义。本文研究了针对LTE系统的安全缺陷分析技术,分别从协议实现与设备固件系统两个层面,设计安全缺陷分析检测算法与框架。本文的主要内容包括以下三个:(1)分析了 LTE系统的安全体系与安全机制,包括其现有的安全层次与安全架构等,并研究了 LTE系统安全缺陷涉及的层面及其相互关系;(2)针对LTE系统协议层面进行了安全缺陷分析技术的研究。本文改进了传统随机Fuzzing算法,提出了一种基于RLC数据包字段变异的协议Fuzzing测试算法,从数据包结构格式、字段权值、字段克隆三种方式设计数据包字段变异算法,并通过性能分析与测试对比,证明了其相对于传统随机Fuzzing算法具有更高的效率。并设计了基于NS-3平台的LTE系统协议实现安全缺陷检测系统。通过对RLC层协议的实际实现进行测试,分析出了相应的安全缺陷,从而进一步在实践上证明了该改进的Fuzzing测试算法与检测系统的有效性;(3)针对LTE系统设备固件层面进行了安全缺陷分析技术的研究。在综合分析传统动态缺陷检测技术与静态缺陷检测技术的优缺点的基础上,设计了一种动静结合的LTE系统设备固件安全缺陷分析检测框架,该框架包含静态分析模块、动态分析模块以及基于双向反馈机制的动静结合互动模式,并提出了基于威胁情报库的LTE系统固件设备安全缺陷检测技术。通过对实际的LTE系统设备进行安全缺陷分析技术的验证,分析出了相应的安全缺陷,从而在实践上证明了该分析检测框架与检测技术的有效性。