随着万物互联时代的来临,无人机被广泛应用于人类生产生活的各个方面。但是,许多无人机在使用中出现的故障会对人们的财产和生命安全产生严重威胁。因此,无人机的安全问题越来越受到重视。无人机模糊测试是一种自动化程度高、所需先验知识少且复用性强的无人机脆弱性分析技术。它不仅可以帮助无人机安全研究人员快速挖掘无人机中的潜在漏洞,也可以为无人机生产商和质检部门提供轻量级的无人机质量检测手段。受技术保密的限制,诸多无人机生产商往往不公开固件或源代码,并且无人机硬件架构与传统PC的硬件架构相异。这些因素导致为传统PC平台设计的模糊测试方案在无人机平台中出现了不兼容的问题。此外,出于安全考虑,生产商往往会在出厂时对无人机中的调试接口进行封闭,避免无人机内部程序与外界直接交互,使模糊测试难以直接作用于无人机程序。针对上述问题,本文提出了轻量级、针对性强、模糊测试效率高的无人机飞行控制协议黑盒模糊测试方案和无人机FTP协议黑盒模糊测试方案。并在两种方案的基础上实现了无人机黑盒模糊测试原型系统。本文的主要工作如下:（1）针对无人机飞行控制协议模块的特点,本文改进了词向量余弦相似度算法,并将这种改进算法应用于本文设计的无人机飞行控制协议黑盒模糊测试方案。而且,本文通过实验证明了这种方法的可行性。（2）本文通过词向量余弦相似度筛选的方法,避免了在模糊测试中生成的测试用例在输入空间中的分布过于集中的问题,保证了用较少的测试用例对较大输入空间范围的模糊测试。本文首先根据飞行控制协议的特点,提出利用改进的词向量余弦相似度算法对测试用例之间在输入空间内的分布情况进行量化。然后利用余弦相似度评估手段对生成的测试用例进行筛选,筛选出与上轮使用的测试用例的余弦相似度足够低的测试用例。与随机生成的测试用例相比,我们筛选后的测试用例能覆盖更大的输入空间范围,减少了触发一个漏洞所需的测试用例数量。之后,本文围绕提出的测试用例生成算法,开发了与之相匹配的无人机飞控协议规范获取、测试用例输入和异常监测模块,形成了完整的无人机飞控黑盒模糊测试方案。通过与Peach的对比实验,证明了本文提出的方案发现一个漏洞所需的测试用例数在两款无人机中分别减少了31.1%和27.7%。（3）在对无人机FTP协议的模糊测试中,许多测试用例因违背状态转移逻辑而被直接丢弃,并且调整被测状态需要大量的报文交互。以上问题导致了对有状态的无人机FTP模糊测试效率低下。针对这些问题,本文提出以状态转移作为测试单位,状态转移报文为变异种子,利用深度优先遍历的方式进行模糊测试。若在测试中协议实体发生状态转移,则对当前测试信息进行保存并调整被测状态和对应的变异种子,直至测试中状态转移至FTP协议的终止状态。当协议测试至终止状态时,再取出最后保存的测试信息,将协议状态恢复至被保存的状态进行测试。这种方式保证了测试用例与被测状态相匹配,同时减少了重新调整被测状态的次数。围绕本文的FTP模糊测试方法,我们开发了针对无人机FTP协议的状态机推断模块和模糊测试模块,形成了完整的无人机FTP协议黑盒模糊测试方案。通过与Peach的对比实验,证明了本文提出的方案完成对同一协议实体的模糊测试所需的时间减少了34.5%,有效测试用例的占比提升了21%。（4）本文在无人机飞控黑盒模糊测试方案和FTP协议黑盒模糊测试方案的基础上,设计了切实可行的无人机黑盒模糊测试原型系统。该系统采用配置信息与代码实现脱耦合的方法,使原型系统能够对被测协议、协议规则、测试策略和监测方式等功能进行灵活选择。本系统还实现了直观清晰的用户界面,为测试人员提供了便利。另外,本文通过对实际模糊测试中的日志进行分析,发现了两个未知漏洞。