Internet正全面地融入人们的日常生活,与此同时,Internet上许多安全问题也逐渐暴露出来,这些问题的主要原因是在设计之初,设计者缺乏对TCP/IP协议安全性的考虑。IPSec协议作为保障Internet安全通信的可行方案应运而生,许多大型厂商也推出了IPSec产品,这些产品功能的实现直接影响到网络的稳定性与扩展性。对IPSec产品可能存在的漏洞进行检测和挖掘具有重要性和必要性,而通过Fuzz测试方法进行漏洞挖掘的方式已经被业界广泛采用。本文研究了利用Fuzz测试工具Peach框架对IPSec协议集里的IKE协议、AH协议和ESP协议进行漏洞挖掘的应用方法。通过修改Peach接收报文模块,集成基于Frankencert的模糊变异器和搭建IPSec Publisher等研究成果,使得Peach能够支持对IKE协议的基于预共享密钥验证和基于签名验证阶段,AH协议与ESP协议进行Fuzz测试,具体包括:根据IPSec协议的结构和特点,对Peach的接收报文模块以及Peach Pit中调用的相关函数进行了扩展;集成了Frankencert的模糊变异器;搭建了基于密码学的IPSec Publisher模块;在深入理解IPSec运行原理的基础上,编写了对应的Peach Pit测试脚本;利用扩展后的Peach框架,对支持IPSec服务的系统设备进行Fuzz测试,挖掘设备中存在的相关漏洞。