计算机技术和网络技术的快速发展,加速了社会信息化的进程,使人们与信息系统的关系越来越密切。在庞大的信息社会,安全性问题已经成为信息系统的主要问题之一。对信息系统中可能存在的Oday漏洞进行检测和挖掘,有助于在很大范围内解决安全问题。通常,Oday挖掘的方法有源代码审核,二进制审核,Fuzz测试等方法。一般工业界普遍采用的安全测试方法是Fuzz测试,它是软件产品安全和网络安全的主要保障之一。本文首先简单介绍网络协议及其常见的协议元素。其次介绍Oday的基本概念,常见的网络安全漏洞,及Oday挖掘的三种主要方法。然后详细介绍Fuzz测试的方法。最后利用基于框架的Fuzz测试工具Peach,对ICMP和HTTP协议进行安全性测试,并且发现了Ping of Death和缓冲区溢出的漏洞。这些测试通过分析具体协议的每个字段,选择可能触发漏洞的字段进行Fuzz测试。这样可以避免传统Fuzz测试的测试时间长,大量冗余测试输入等缺点,有助于很大程度上提高测试的效率,同时该测试也发现了被测设备的漏洞。