软件安全漏洞是当前网络信息安全中研究的核心问题之一,Fuzzing测试作为一种重要的软件安全漏洞检测方法,研究提高其测试过程中的代码覆盖率具有重要意义。论文将符号化执行和Fuzzing测试相结合,用以提高测试过程中的代码覆盖率。论文首先总结了Fuzzing测试的一般流程及现有的Fuzzing测试集生成方法,分析了符号化执行的原理及相关应用,并在此基础上阐述了一种基于符号化执行的Fuzzing测试思想。通过对现有的针对可执行程序的分析方法进行比较,采用基于动态二进制插桩的动态分析方法对目标程序进行分析。在动态分析过程中,为了确定指令的输入依赖关系,提出了基于多重标记的动态污点分析方法,并将其应用于目标条件分支的选择和程序切片的精简。针对路径约束规模过大的问题,提出了精简程序切片算法对影响条件分支选择的指令进行抽取,并通过关键输入对路径约束进行简化。研究实现了基于STP的路径约束求解,对路径约束进行求解构造生成新输入测试数据。为了最大化代码覆盖率,研究实现了一种基于代的路径遍历算法并依据路径选择策略选择新输入测试数据。论文设计并实现了一个基于符号化执行的Fuzzing测试集动态生成原型系统,并对原型系统进行了测试,给出了结果分析。测试结果表明:基于符号化执行的Fuzzing测试方法能够有效提高测试过程中的代码覆盖率,对于提高软件漏洞的检测效率有着很好的应用价值。