随着互联网规模的日益扩大,拓扑结构的日益复杂,网络安全挑战也变得日益严峻,为了应对这种挑战,需要真实再现网络攻击的场景,才能对新的防御技术进行有效的验证,但是目前部署一个传统的Web模拟攻击场景需要大量投资,同时还会面临可扩展性等问题。因此,现今迫切需要对Web攻击流量进行提取,以此来模拟缺陷探测、漏洞攻击等各类特征的Web攻击行为。在此背景下,Web攻击流量提取技术诞生了,目前的提取技术主要分为基于靶机的真实流量采集、基于流量特征的建模和基于真实网络环境的流量分析提取,但是这三类技术在提取的有效性和自动化程度上都存在明显不足。鉴于此,本文提出了基于符号执行的Web攻击流量提取和生成技术,即通过对Web攻击脚本的编程语言定义符号化语义的方式,使其能够支持符号执行,利用动态符号执行技术来遍历Web攻击脚本的所有执行路径,并针对动态符号执行过程中可能出现的外部环境调用,和深陷循环或递归而产生路径空间爆炸的问题,分别设计了环境建模方法和循环递归识别算法,以此来跟踪有效攻击载荷的构造,实现对攻击流量的高效提取和按需生成。为了对上述提出的技术进行验证,本文从技术的可行性、技术的有效性和技术的执行效率三个角度,设计了多项实验进行测试验证,测试结果表明,动态符号执行技术在分析Web攻击脚本方面具有可行性,进一步证明了基于符号执行的Web攻击流量提取和生成技术的可行性和有效性,能够有效地、自动化地对Web攻击流量进行采集,并构造出实际有效的真实攻击流量,弥补了传统Web攻击流量提取和生成技术的不足。