内核模糊测试是一项漏洞挖掘技术,近年来受到学业界和工业界的广泛关注。一系列的内核模糊测试工具已经发布,并且检测出数千个严重危害操作系统安全和可靠性的软件缺陷。目前,研究人员提出各种方法改进模糊测试工具,从工具适用性到工具的缺陷检测能力。然而,却缺乏对现有模糊测试工具的定量评价。这些评价不仅使工具开发人员受益,也会引导操作系统开发和维护人员增强内核的可靠性和安全性。本文以Google内核模糊测试器Syzkaller为研究基础,对其发现的3093个内核BUG进行实证分析。这些BUG分布在Linux（2700）,Android（55）,Free BSD（80）,Net BSD（110）,Open BSD（148）五个操作系统内核中,时间跨度为4年（2017-2020）。实证分析包括BUG特征分析和BUG触发序列分析两部分内容。针对Syzkaller检测出的BUG,本文从BUG分类、可复现程度、导致内核崩溃次数、BUG在内核模块中的分布和修复补丁的复杂度五个维度详细分析BUG的特征。针对从Syzkaller收集到的触发内核BUG的系统调用序列,本文先进行实验分析系统调用序列之间的相似性,再对序列进行频繁子序列挖掘以探索序列模式,接着分析序列的长度和序列执行参数,最后从单个系统调用的角度出发研究其对模糊测试的影响程度。本文的主要贡献如下:（1）本文完成对模糊测试工具检测的BUG的收集,并进一步对这些BUG进行详细分析揭示其特征。同时通过实验披露现有模糊测试复现机制存在的问题。丰富的BUG信息一方面可以帮助内核开发人员设计更健壮的机制以增强内核可靠性和安全性,另一方面可以揭示模糊测试工具现有的缺陷和偏向性,指引模糊测试工具未来研究方向。（2）本文完成模糊测试中触发内核BUG的系统调用序列的收集,结合序列数据分别对序列长度和序列执行选项进行分析。同时也对比内核测试程序和BUG触发序列。序列长度分析结果可以指导内核模糊测试种子序列的生成。序列执行选项研究一方面启发开发人员可以结合不同选项增加工具触发BUG的几率,另一方面可以提升BUG的可复现程度。（3）本文完成序列相似性探究和序列挖掘实验。序列相似性实验结果反映模糊测试变异算法能够生成多样的系统调用序列,以此覆盖尽可能多的代码块,增加发现BUG的几率。序列挖掘实验探索触发BUG的系统调用序列共有的序列模式,从生成有效模糊测试输入的角度出发,提出通过这些序列模式提高工具BUG检测能力的策略。