1.針對(duì)堆可控分配漏洞的檢測(cè)方法，其特征在于，包括以下步驟：

第一步：對(duì)目標(biāo)分析文件進(jìn)行逆向分析，通過(guò)反匯編、反編譯、調(diào)試分析手段，對(duì)目標(biāo)分析文件進(jìn)行信息的獲取和還原，獲取的信息包括文件的執(zhí)行流程信息、函數(shù)名稱、參數(shù)信息、資源信息；

第二步：對(duì)需要分析的文件的函數(shù)參數(shù)進(jìn)行符號(hào)化；

第三步：利用符號(hào)執(zhí)行引擎對(duì)目標(biāo)分析文件進(jìn)行具體執(zhí)行和符號(hào)執(zhí)行相結(jié)合的分析，從而遍歷所有路徑；

第四步：利用二進(jìn)制翻譯方法對(duì)堆分配函數(shù)進(jìn)行監(jiān)控分析；

第五步：在目標(biāo)分析文件執(zhí)行到被監(jiān)控的堆分配函數(shù)處時(shí)，對(duì)堆分配函數(shù)進(jìn)行分析，通過(guò)堆棧獲取堆分配函數(shù)需要分配的大小，并判斷是否為符號(hào)值，如果是具體值，則繼續(xù)運(yùn)行，跳轉(zhuǎn)至第八步；如果是符號(hào)值，則報(bào)告該路徑所達(dá)的堆分配函數(shù)是存在可控堆分配漏洞，返回第三步；

第六步：對(duì)符號(hào)值進(jìn)行分析求解，如果size可以等于0，則表示通過(guò)設(shè)置相關(guān)參數(shù)，可以使得堆分配函數(shù)分配大小為0的內(nèi)存，則報(bào)告中等危險(xiǎn)漏洞；

第七步：對(duì)符號(hào)值size進(jìn)行整數(shù)溢出分析，并結(jié)合該路徑上對(duì)size的約束，檢測(cè)是否存在通過(guò)設(shè)定相應(yīng)的變量，使得該符號(hào)值size存在整數(shù)溢出的可能，如果存在，則報(bào)告高等危險(xiǎn)漏洞，并結(jié)束該路徑。

2.針對(duì)堆可控分配漏洞的檢測(cè)系統(tǒng)，其特征在于：包括動(dòng)態(tài)二進(jìn)制翻譯子系統(tǒng)、執(zhí)行引擎子系統(tǒng)和硬件虛擬子系統(tǒng)；

動(dòng)態(tài)二進(jìn)制翻譯子系統(tǒng)完成對(duì)目標(biāo)程序進(jìn)行動(dòng)態(tài)二進(jìn)制翻譯，在代碼執(zhí)行時(shí)，將一個(gè)平臺(tái)的可執(zhí)行代碼轉(zhuǎn)換為另一個(gè)平臺(tái)的可執(zhí)行代碼；

執(zhí)行引擎子系統(tǒng)包括具體執(zhí)行模塊、符號(hào)執(zhí)行模塊和*malloc分析模塊，實(shí)現(xiàn)具體執(zhí)行和符號(hào)執(zhí)行；執(zhí)行引擎子系統(tǒng)調(diào)用DBT來(lái)翻譯guest代碼，然后在native模式運(yùn)行或者在符號(hào)執(zhí)行引擎中解釋執(zhí)行；

具體執(zhí)行模塊提供在host?CPU上執(zhí)行具體代碼，符號(hào)執(zhí)行模塊提供符號(hào)執(zhí)行；執(zhí)行引擎子系統(tǒng)首先通知DBT生成native?code進(jìn)行具體執(zhí)行,但如果代碼在讀取的內(nèi)存中包含符號(hào)數(shù)據(jù)時(shí)，它讓DBT重新將代碼翻譯成LLVM，進(jìn)行符號(hào)執(zhí)行；*malloc分析模塊完成對(duì)*malloc函數(shù)動(dòng)態(tài)運(yùn)行時(shí)的分析，包括判斷*malloc要分配內(nèi)存的大小是否為符號(hào)值；分析該符號(hào)值是否可能等于0；分析該符號(hào)表達(dá)式是否存在整數(shù)溢出情況；

硬件虛擬子系統(tǒng)實(shí)現(xiàn)對(duì)CPU、內(nèi)存、設(shè)備的模擬實(shí)現(xiàn)。