模糊测试技术是一种有效的漏洞挖掘方法,本文分析了当前模糊测试技术的特点和存在的问题,将模糊测试技术与分布式技术相结合,设计分布式模糊测试系统提高漏洞挖掘的效率。提出了一种基于动态适应度函数的模糊测试方法,综合考虑种子的新旧程度和执行路径深度因素,设计了根据测试阶段不同而动态变化的适应度函数,并根据动态适应度函数定量计算出种子被选择的概率和生成测试用例的数量,完善了遗传算法生成测试用例的步骤,较好的解决了当前模糊测试技术存在的测试用例收敛过早,导致路径覆盖率不足的问题,设计实现了基于动态适应度函数的模糊测试工具DynFuzzer。提出了基于状态聚类的分布式模糊测试任务分配策略,首先通过大量随机测试获得目标程序的初始状态空间;然后根据路径前缀将初始状态空间划分为相互独立的状态子空间,并将其对应的任务分发到各测试节点;最后利用路径约束控制变异的方向,保证各测试节点探测的状态空间相互独立。通过上述任务分配策略可以将模糊测试任务互不重复的分配到各个测试节点上,解决了当前分布式模糊测试测试节点任务重复导致测试效率低的问题,设计实现了可结合多种模糊测试工具的分布式模糊测试平台。论文使用BegBunch、CGC赛题和libtiff库作为测试集设计了多组对比实验,分别证明了论文设计的基于动态适应度函数的模糊测试工具DynFuzzer和基于状态聚类的分布式模糊测试平台的有效性。最后将模糊测试工具DynFuzzer部署在分布式模糊测试平台上实现了分布式模糊测试系统,并利用该系统对4个已披露的漏洞CVE-2015-8870、CVE-2018-15607、CVE-2018-9165和CVE-2018-1000222实现了验证,证明了本论文研究在实际漏洞挖掘领域的实用性。