随着移动通信技术的发展，智能移动终端得到了广泛的使用。与此同时，智能移动终端的安全问题也逐渐凸显出来，通过智能移动终端中的软件漏洞进行攻击已经成为攻击者实施攻击的常用手段。因此，对智能移动终端进行软件漏洞的挖掘就显得尤为重要。智能移动终端的设计架构中，包含应用处理器和基带处理器两个部分，现有智能移动终端软件漏洞挖掘的研究主要着眼于应用处理器操作系统以及操作系统上的应用软件，忽略了基带处理器片上系统(SOC)中无线链路协议栈软件的漏洞挖掘。针对上述问题，本文提出并实现了一个智能移动终端无线链路协议模糊测试系统，该系统利用智能移动终端与移动通信网络之间的无线链路接口，在无线链路基站侧向智能移动终端发送畸形测试消息，实现无线链路协议栈软件的漏洞挖掘。本文具体的工作内容如下:　　1.提出了一种基于有限状态机的测试序列生成方法。该方法使用有限状态机模型描述无线链路协议，根据有限状态机描述的协议状态转换过程生成模糊测试所需的测试序列。该方法生成的测试序列能够覆盖无线链路协议的深层协议状态，有较高的测试覆盖率。　　2.提出了一种畸形测试消息生成方法。该方法首先通过对无线链路协议消息的分析，定位协议消息的脆弱点，并利用漏洞库的指导对脆弱消息单元进行赋值，生成第一阶段的畸形测试消息;在第一阶段生成的畸形测试消息触发协议栈软件漏洞后，通过对漏洞样本消息的变异生成第二阶段的畸形测试消息。该方法可减少无线链路协议畸形测试消息的生成量，提高畸形测试消息的检测通过率。　　3.设计并实现了针对GSM无线链路协议的模糊测试系统。系统包括模糊测试引擎、数据注入子系统和移动终端监测子系统。该系统能够在无线链路基站侧向智能移动终端发送畸形测试消息，同时通过智能移动终端侧的实时监测程序捕获异常，实现无线链路协议栈软件的漏洞挖掘。　　4.利用模糊测试系统对多种型号的智能移动终端进行测试，发现了多个未公开报道的安全漏洞。