在软件安全测试领域,模糊测试(fuzz testing)是一种有效的漏洞检测技术。基于覆盖的灰盒模糊测试(Coverage-based grey-box fuzzing),作为模糊测试中效率较高的一种方法,它以被测程序的代码覆盖信息来指导随机测试用例生成。AFL(American Fuzzy Lop)是目前使用广泛的一种基于基本块覆盖的灰盒模糊测试工具,但AFL难以发现隐藏在被测程序深处的错误和安全漏洞,其安全漏洞检测能力有待进一步提高。一般而言,位于被测程序循环或嵌套深处的语句比较难以被测试用例覆盖,可以认为其对应分支被测试用例覆盖的次数较低(低命中分支),生成覆盖低命中分支的测试用例,更有可能发现隐藏在被测程序深处的错误和安全漏洞。因此,本文提出一种基于低命中分支的灰盒模糊测试方法。在对初始种子进行随机变异测试用例生成的基础上,以覆盖低命中分支的新基本块为指导,进行种子队列的更新及选择,生成大量的随机测试用例;并在变异阶段,为种子设置相应的字节是否变异标志,为后续随机测试用例生成提供指导,以提高模糊测试的安全漏洞检测能力和检测效率。为验证本文提出的基于低命中分支的灰盒模糊测试方法的有效性,编程实现了一个原型系统,并以AFL灰盒模糊测试工具为对象,在5个基准程序上,进行灰盒模糊测试实验,分析比较两者的安全漏洞检测能力和变异测试用例生成效率。实验结果表明,相较于AFL,基于低命中分支的模糊测试能够发现更多的安全漏洞,其测试生成效率有较大提升,并且基于低命中分支的模糊测试方法在24小时内的分支覆盖数提高了 28.6%。