摘要：對Linux內核系統調用接口進行模糊測試是發現Linux內核漏洞的重要方法.現有測試方案生成系統調用測試例的質量和效率存在瓶頸,其中一個重要原因是忽視了系統調用之間的依賴關系.本文提出并實現了一個原型系統Dependkaller,通過動靜結合的方式分析系統調用之間基于共享內核數據的依賴信息,并有效利用多種依賴信息指導Linux內核模糊測試,持續高效生成和變異系統調用測試例.實驗結果表明:相比于現有方案MoonShine,我們的方案Dependkaller靜態依賴分析結果更為全面;相比于現有方案syzkaller,我們的方案Dependkaller動態測試的代碼覆蓋率提升了16.89%,多發現了51.22%(即21個)的漏洞.