随着互联网的快速发展,分布式系统因在其分布性、资源共享、可扩展性等方面的明显优势,成为了当前互联网的主流架构。分布式系统的应用涉及社会的各个领域,其安全问题影响着人们的生命财产安全,及时地发现系统中的安全问题至关重要。模糊测试是目前发现系统安全问题最有效的自动化方法之一。因此,研究对分布式系统进行模糊测试发现其安全问题的方法十分重要。分布式系统的模糊测试属于网络协议测试中的一种（远程访问服务）。目前,针对网络协议的模糊测试主要有两种:客户端和服务器端测试模式以及网络中间设备模式。其中,客户端和服务端测试模式,主要是将Fuzzer（模糊测试工具）和目标系统作为测试过程的两个端点,但是当目标系统拥有复杂的调用逻辑时,无法直接将其本身当作端点测试;网络中间设备模式,主要测试路由器、安全网关等中间设备,对目标系统本身存在的安全问题考虑较少。针对现有方法的各种问题,本文考虑到分布式系统本身的复杂特性和运行环境的动态性,提出了分布式系统的模糊测试框架。本文的主要工作如下:（1）以传统系统的模糊测试框架为理论基础,提出了分布式系统的模糊测试框架。该框架主要分为系统分析阶段和模糊测试阶段。在系统分析阶段,一方面根据系统的架构和功能构造输入种子,另一方面引入驱动程序。在模糊测试阶段,利用模糊测试工具,结合驱动程序中解析的输入种子以及调用分布式系统中子系统的接口进行模糊测试,并动态监视分布式系统的异常。最后,输出异常信息。（2）对分布式系统的模糊测试框架进行设计。其中,系统分析阶段包括:设计输入种子格式文件,从而构造输入种子;设计驱动程序,使其具有解析输入种子并调用分布式系统中各子系统接口的功能。模糊测试阶段包括:在Kelinci算法的基础上,提出了DSKelinci算法,该算法结合驱动程序和输入种子,实现了对分布式系统进行插桩和模糊测试的功能。（3）对模糊测试的结果进行可视化处理。动态监视分布式系统运行中的异常状态,并捕获异常数据进行分析,从而为漏洞分析提供数据支持。（4）采用静态测试和模糊测试对比分析的方式,选用复旦大学研发的开源分布式系统Train Ticket进行实验验证,最终模糊测试成功发现23个漏洞,而静态测试只发现3个漏洞,成功验证了分布式系统的模糊测试框架的有效性和正确性。