模糊测试是协议漏洞挖掘的重要技术之一,但是基于变异的灰盒协议模糊器倾向于破坏协议报文格式;而基于语法生成的黑盒协议模糊器缺乏覆盖信息的引导,代码覆盖效果并不理想。如何在保证生成的测试用例接受率较高的情况下,又能够提升覆盖率,是一个值得深入研究的问题。因此,本文的研究重点为基于语法生成与覆盖信息引导的协议模糊测试技术。核心工作如下:（1）根据覆盖信息引导的方式,提出了基于语法生成与覆盖引导的启发式模糊测试方法。本方法通过动态学习同一数据模型中,当前主变异字段与其它可变字段之间的关系,并且使用关系表定量的表示出该关系,在生成测试用例时利用关系表指导同一数据模型的字段之间进行有利于覆盖率增长的组合变异,使得测试用例的生成工作朝着覆盖率更大方向进行。基于本方法实现了模糊器HGFuzz,并进行了实验评估,实验结果表明了本方法的有效性。（2）针对模糊器EPF在种子调度中存在的调度算法过于随机与变异策略中存在的容易破坏种子原有变异的问题,提出了基于细粒度覆盖信息的种子调度方法。对于种子调度问题,本文依据种子覆盖分支的覆盖频度计算种子的权重,覆盖频度越低的分支对种子权重的贡献度越高,使得覆盖频度较低的分支得到更多被覆盖的机会。并且给每个种子一个初始的能量值,依据覆盖信息反馈动态调整该能量值,达到更快丢弃性能不佳种子的目的。对于变异策略问题,本文在对种子变异的过程中,保持种子的原有变异,陆续变异其他字段,使生成的测试用例在触发原有分支的基础上,探索更新的分支。实验结果证明了基于本方法实现的模糊器FCIFuzz的有效性。（3）针对现有基于语法生成与覆盖信息引导的协议模糊测试方法不能准确表示协议实体程序细节状态的问题,提出了基于细粒度状态引导的协议模糊测试方法。以一种细粒度的方式表示协议实体程序的状态转换,如果在模糊测试过程中触发了新的分支覆盖,则认为触发了协议实体程序的新状态,并且通过前缀消息链列表将报文序列与细粒度状态一一对应,使用前缀消息链列表生成报文序列的同时,能够将协议实体程序引导到对应的状态,并且在该状态上进行充分的模糊测试工作,在此基础上探索更深层次的分支路径。最后,通过对比实验,在关键指标上证明了本方法的有效性。