网络安全问题归根结底是由软件脆弱性造成的,一直以来对软件产业构成着严重威胁。过去那种依靠专业安全研究人员手动发现软件脆弱性的方法,已经不能满足人们对安全的迫切需求,而传统的脆弱性自动发掘技术如Fuzzing由于自身固有的缺陷,只能随机的生成测试用例,而不能全面的分析、理解目标软件。近年来,针对Fuzzing测试技术存在的不足,符号执行在软件测试和脆弱性发现中得到了广泛的应用。随着约束求解器的进步、计算机性能的提高和新算法的出现,符号执行已成为国内外研究的热点。脆弱性分析的关键是如何触发软件中潜在的各种异常或漏洞,然而目前针对软件脆弱性问题的分析方法普遍存在着分析精度差、效率低、漏报率高的问题,制约了其在软件脆弱性分析中的进一步应用。本课题针对符号执行自身的优缺点,对其在自动生成测试用例方面进行了深入的研究,致力于以符号执行为主、辅以污点分析技术,研究并改进了相关核心算法,即在符号执行算法中采用启发式搜索、学习和函数摘要技术有效遏制路径爆炸,并在污点分析算法中通过汇编指令语义分析,引入控制流并与数据流有效结合,优化了对符号变量传播关系的跟踪,从而建立起一种高效、自动化软件脆弱性分析模型,从而能够触发传统方式无法发现的软件异常或漏洞,提高了软件脆弱性发现的效率、精度和准确性。本课题同时给出了原型系统的设计方案。