随着信息技术的普及和发展,社会网络化,信息化程度越来越高,信息系统越来越复杂,随之而来的系统安全问题愈发突出,而系统漏洞正是造成这些安全问题的关键因素。　　 本文总结了现有的漏洞挖掘方法的技术特点和局限性,分析了当前漏洞挖掘的主要方法——Fuzzing技术,对Fuzzing技术的发展历史、相关概念以及Fuzzing技术的局限性进行了重点的分析。　　 本文在对系统输入数据进行分析后发现:运行的程序在其生命周期中存在多个输入点,这些输入点在程序运行的不同状态下接收不同类型的合法数据,此外,程序的输入数据可以按照一定规则划分为字段的组合。本文在对程序输入数据分析以及在参考Fuzzing技术的基础上提出了基于输入触发(ITM)的漏洞挖掘模型,用于解决目前Fuzzing技术在漏洞挖掘中存在的挖掘效率低、挖掘点难于控制和挖掘工具通用性差等不足,并且在ITM模型的基础上分析论证了触发系统漏洞的输入数据分布规律,在理论上证明了通过破坏输入数据字段来挖掘系统漏洞的可行性和有效性。ITM模型通过对程序的状态进行建模来划分挖掘的输入点和挖掘的范围；通过对输入数据的建模来统一挖掘算法处理的对象。本文在ITM模型的基础上,设计了基于ITM模型的漏洞挖掘框架——FVDF,用于开发针对不同对象的漏洞挖掘器,并详细阐述了FVDF的设计目标和思想,FVDF的总体结构、数据文件和执行模块,分析了FVDF的特性。最后,本文依据FVDF的设计实现了一个漏洞挖掘程序,构建了模拟的实验环境,并通过实验与SPIKEFile漏洞挖掘器和PAIMEI漏洞挖掘器进行对比分析,体现了ITM模型下的挖掘器比其他挖掘程序具有更好的对象适应性和挖掘灵活性,验证了ITM模型和FVDF框架的可行性和有效性。