现今,攻击者利用软件的漏洞实施渗透攻击成为网络攻击的重要手段。随着软件规模和复杂性的快速增加,漏洞的数量不仅在增多,而且他们的形式也逐渐变得多样化。因此,自动化漏洞挖掘成为了确保软件安全的关键技术。其中模糊测试是漏洞挖掘最重要的方法之一。它基于初始输入,即种子,在下一个执行循环中生成变异的测试用例作为测试程序的新输入。虽然在发现漏洞数量方面取得了显著成绩,但在时间成本的降低方面仍然存在明显的不足。因此为了尽一步提高模糊测试的效率,需要在一定时间内找到更多可以导致程序崩溃的输入。本文的主要研究内容如下:（1）本文首先通过对二进制文件进行了静态分析,提取得到相对应的函数调用图（CG）和控制流图（CFG）,在函数调用图和控制流图的基础上进行距离计算得到了基本块距离,为后续的模糊测试阶段做准备。然后在AFLGo模糊测试框架的基础上提出了一种高效的快速收敛算法,把这种算法和模拟退火算法相结合形成了一种新的能量调度方式,并且提出了一种灰盒漏洞挖掘模型IDVM。该模型可以根据基本块距离和快速收敛算法为种子更快地分配能量,从而在样本选择阶段可以为更接近目标位置的种子分配更多能量,并筛选掉远离目标位置的种子。（2）本文根据提出的灰盒漏洞挖掘模型IDVM为基础,通过结合AFLGo导向灰盒模糊测试框架,实现了导向漏洞挖掘原型系统IDVS。因为LAVA-M数据集被广泛应用于漏洞分析和挖掘领域的各种工具性效果评估,所以IDVS也采用了这个数据集作为和其他漏洞挖掘工具的对比标准。通过它们在LAVA-M数据集中的测试表明,IDVS一共发现了四十多个LAVA-M数据集的预置漏洞。并且与AFLGo和VUzzer这两种主流的漏洞挖掘工具相比,IDVS在同样的时间内可以检测到更多使得程序崩溃的输入,从而也充分说明了 IDVS在漏洞挖掘效率方面有了明显的提升。