当前软件漏洞问题日益严重,恶意攻击者最常使用的手法就是利用缓冲区溢出(Buffer Overflow,BOF)漏洞对目标程序进行攻击,所以对BOF漏洞的检测研究意义重大。使用模糊测试技术进行BOF漏洞检测是最有效的手段之一,但目前主要存在两个问题:一是由模糊测试生成的样本的针对性和有效性差;二是样本对待测软件中可能导致BOF的代码覆盖率低。本论文针对这两个问题进行研究:针对问题一,首先结合静态分析根据BOF漏洞的攻击方式,将不触发BOF的样本归为无效样本并删除,在不降低样本能覆盖的基本块的情况下根据基于动态规划的改进算法删减样本;然后结合动态污点分析(Dynamic Taint Analysis,DTA)技术跟踪测试样本的传播路径,得到程序异常位置、触发异常的样本和样本的传播指令序列,计算多个样本的传播路径相似度,若高于阀值则只保留其中一个样本,删除其他样本;最后根据本文提出的基于遗传算法(Genetic Algorithm,GA)构造新样本的算法,针对已触发程序异常的样本,通过遗传变异操作,构造新的样本。针对问题二,首先对经典BOF漏洞的出现错误的原因进行详细分析;然后对待测程序进行反汇编,利用本文提出的算法判断函数是否满足BOF漏洞存在条件,收集满足条件的函数中的BOF漏洞的脆弱点,得出目标程序中BOF漏洞的脆弱点集;最后结合符号执行技术提出一种基于禁忌搜索(Tabu Search,TS)的改进算法,将遍历过的脆弱点存入禁忌表中,避免重复探测同一路径同时避免陷入循环搜索,由此遍历目标程序中BOF漏洞的脆弱点集,生成脆弱点的路径约束,指导生成测试样本对软件进行测试。最后由实验得出:针对问题一,本论文提出的方法有效减小了测试样本规模,并且提高了样本的针对性;针对问题二,本论文提出的方法保证了对脆弱点的覆盖,提升了BOF漏洞的发现率。