本发明公开一种基于嵌入式设备Web服务关联信息的模糊测试方法及系统，该方法包括：提取嵌入式设备Web服务关联信息，包括数据流关键字及敏感函数调用路径；通过嵌入式设备Web服务前端管理接口并利用数据流关键字构造测试用例对嵌入式设备Web服务进行测试，同时监测识别到的敏感函数调用路径，通过动态程序插桩方法实现对嵌入式设备Web服务中数据交互和隐式调用的精准监控，避免无效测试。本发明利用静态分析与动态执行相结合的思路，将静态分析阶段获取的嵌入式设备Web服务关联信息应用于动态的针对嵌入式设备Web服务模糊测试中，避免盲目且无意义的测试分析，进而实现在嵌入式设备Web服务上测试时漏洞挖掘效率的提升。