一种二进制程序堆漏洞可利用路径探索方法

本发明公开了一种二进制程序堆漏洞可利用路径探索方法，属于计算机信息安全技术领域。本发明方法包括：将目标程序的伪代码输入大语言模型(LLM)，生成与目标程序中堆操作相关的输入，完成堆原语提取，并使用混合符号执行技术验证LLM生成输入的正确性，建立输入与堆原语的映射关系；基于映射关系按照堆漏洞行为模式组合PoC输入，输入目标程序执行，通过更新内存状态确定堆漏洞类型；基于利用序列模板使用自适应利用模式引导算法生成派生程序，验证目标程序中某条执行路径是否到达利用状态，探索可利用路径。本发明方法能够更精确地发现程序中的堆操作原语，更快地确认堆漏洞类型，提高堆漏洞可利用性验证的准确率。