一种基于改进模糊测试的堆漏洞检测方法及系统

本发明公开了一种基于改进模糊测试的堆漏洞检测方法及系统，至少包括代码插桩和模糊测试步骤；所述代码插桩步骤中，对关键代码段进行轻量级插桩，实时收集程序执行过程中的代码覆盖率和堆操作数量，所述堆操作包括堆内存分配和释放类操作、内存访问类操作、指针别名类操作三类；所述模糊测试步骤中依次包括探索阶段和强化阶段两个阶段；探索阶段通过非支配排序优先算法选择产生更多堆相关操作的种子进行变异，为防止发生局部最优，探索阶段执行结束后进入强化阶段，统计探索阶段种子的执行频率，并选择执行频率较低的种子进行优先变异。本发明可充分利用模糊测试遗传变异的特性，相比传统的堆漏洞检测方法其检测能力和效率更高。