对C/C++源代码程序进行静态检测,由于缺少简单易用的威胁检测模型,静态分析工具的漏洞检测结果中存在大量的误报漏洞。目前判断这些漏洞是否为误报主要依赖人工繁杂分析,人工判断这些漏洞是否真的存在费事费力,且易出错。一个有效的解决方案是使用定向模糊测试找到触发该漏洞的输入,从而验证该漏洞是否存在。目前的定向模糊测试效率低下,需要优化定向模糊测试技术从而实现漏洞验证这个功能。在基于定向模糊测试的漏洞验证任务中,在给定的目标位置上生成崩溃是关键因素。因此在定向模糊测试的改进方面,提出以下几点优化方案。首先,使用一个更加准确的种子到目标位置的距离计算方法,该方法能够协调多个目标位置,避免错失已经到达目标位置的种子。其次,协调定向模糊测试的利用和挖掘两个阶段的时间,提出一个自适应的调度方案。然后,为了避免陷入局部最优解,在种子选择上不仅仅考虑距离因素,将种子的执行次数和种子路径探索能力纳入种子选择的因素。接着,引入一个距离指导种子变异的策略,该变异策略能够使种子朝着目标位置方向进行变异,使种子变异具有方向性,同时依据种子距离不同,对种子实行不同粒度的变异。最后,将符号执行引入进来帮助定向模糊测试探索路径,提高定向模糊测试探索路径的能力。基于以上改进的定向模糊测试方案,实现漏洞验证原型系统HDVerify。在四个开源软件上进行漏洞验证测试,实验结果表明HDVerify可以找到触发可疑漏洞的输入,能够实现漏洞验证的功能。通过与现有的定向工具对比,实验表明HDVerify能够更加快速地找到触发漏洞的输入,缩短验证时间30%-40%。