近年来，软件漏洞都是各种网络攻击的主要根源，它不仅是病毒、蠕虫等的重要传播途径，也是网络攻防的攻击焦点，绝大多数的网络入侵都是基于软件的漏洞进行的。攻击者可以利用这些漏洞访问到未授权的系统资源，进而可以破坏系统中重要的数据信息，从而对信息系统安全造成了极大地威胁，因而信息安全领域的核心问题之一就是计算机系统中存在的各种软件漏洞。　　 软件漏洞挖掘的主要方法是通过精心构造测试数据输入程序来触发漏洞，由此可见如何生成测试数据是该技术的关键，也是成功挖掘漏洞的关键。本文立足于二进制代码的漏洞挖掘技术研究，将应用在源码检测的符号执行技术应用到二进制代码中，并将其与Fuzzing方法结合来进行针对于二进制代码的漏洞挖掘技术的研究。　　 本文在分析漏洞存在原理和触发条件的基础上，研究并设计了一个更为高效的漏洞挖掘的系统。该系统所采用的方法是通过不安全函数来定位漏洞的触发点，深度与宽度混合遍历来确定触发的路径，利用符号执行技术来确立漏洞触发的条件，最后再根据条件生成测试数据，将数据注入程序驱动程序执行，最后通过异常检测技术来确定漏洞的存在。这样生成的数据不仅有更高针对性，并且还提高了代码的覆盖率，从而能提高漏洞挖掘的效率和准确性。　　 然后，本文设计了基于此方法的原型系统，并运用对比等测试手段对该原型系统进行了漏洞挖掘实验。实验结果表明本文的漏洞挖掘方法能更有效的发现软件漏洞，验证了该技术方法的可行性和有效性。