模糊测试技术已经成为目前发现软件安全漏洞最广泛采用的技术。基于覆盖引导的模糊测试可以通过fuzzing过程中得到部分信息指导测试样例生成,以提高种子的质量,不断优化种子执行到更深的代码分支,挖掘出更多隐藏的漏洞。其中AFL是最早提出基于覆盖引导模糊测试概念的fuzzing工具,但由于AFL存在覆盖信息记录不全及覆盖率信息计算不准确的问题,使得后续的模糊测试工作具有很大的局限性。实验数据显示,仅基于路径覆盖引导的模糊测试技术代码覆盖率仍然很低,目前已有研究人员将符号执行与覆盖引导的模糊测试技术结合,用符号执行去求解约束探索新路径,但是符号执行存在路径爆炸,约束求解困难,且效率低下等问题。在软件中,路径数量随着代码块的增加呈指数增长,这就导致无法记录完整的路径覆盖信息,而路径信息覆盖不全和记录不准确（如AFL）会给模糊测试带来巨大的局限性。针对以上背景,本文主要对模糊测试面临的两个问题进行了研究:一是AFL存在的覆盖信息不完整和不准确、二是如何提高模糊测试的代码覆盖率。以下是分别是提出的两种技术解决方案。1.提出了基于全基本块覆盖的模糊测试技术。该技术首先通过以基本块覆盖信息代替路径覆盖信息来引导测试样例生成,并提出了新的位图映射方案,解决了 AFL中存在的覆盖不全问题。2.提出了基于模拟退火算法的条件分支回溯技术该技术首先利用动态插桩获取被测对象的条件控制流。当模糊测试遇到瓶颈时,利用条件分支回溯算法溯源上游分支,寻找当前未被执行过的最优路径进行切换,以获得更好的时效性,使模糊测试朝着代码覆盖率的方向进行。本文最终实现了基于条件分支回溯的导向型模糊测试原型系统CobraFuzzer。通过设计两组与AFL的对比实验,实验数据表明,在相同时间内,CobraFuzzer比AFL具有更高的代码覆盖率,且能发现更多的崩溃。从而验证本文提出方法的有效性。