[发明专利]一种软件更新的补丁安全性检测方法及系统

权利要求书

1.一种软件更新的补丁安全性检测方法，其特征在于，所述方法包括：

(1)对补丁进行预处理，将预处理后的补丁提交到代码仓库，并记录补丁相关信息；

(2)通过所述预处理后的补丁更新对应的旧版本程序文件，生成新版本程序文件；

(3)分析所述新版本程序文件，提取与所述预处理后的补丁相关的所有执行路径，并记录其中包含的内存敏感型函数及其变量；

(4)构造以所述内存敏感型函数为中心的数据流图，遍历后得到主要执行路径；

(5)符号执行所述主要执行路径，在执行过程中确定路径条件，在到达内存敏感型函数及路径执行过程中，结合安全检测器进行安全性分析，若满足路径条件，而不符合安全检测器规则，则确定存在软件更新安全问题；

(6)记录检测的软件更新安全问题，所有主要执行路径执行完毕后，生成软件更新安全问题分析报告。

2.如权利要求1所述的方法，其特征在于，所述步骤(3)具体包括：

(3-1)获取待分析的新版本程序文件以及对应的补丁相关信息；

(3-2)通过编译新版本程序文件，生成优化前的LLVM bitcode文件；

(3-3)利用步骤(3-2)中所述优化前的LLVM bitcode文件生成新版本程序的控制流图CFG；

(3-4)分析步骤(3-3)中的所述新版本程序的控制流图CFG，找出包含补丁语句的基本块，确定补丁影响范围，构造受补丁影响的调用流图；

(3-5)遍历步骤(3-4)中所述受补丁影响的调用流图，检测并记录其中包含的内存敏感型函数及其变量。

3.如权利要求1所述的方法，其特征在于，所述步骤(4)具体包括：

(4-1)将记录的所述内存敏感型函数存入一个待分析队列Q中；

(4-2)判断所述待分析队列Q是否为空，若是，则退出并结束；否则执行步骤(4-3)；

(4-3)从所述待分析队列Q中取出一个待分析内存敏感型函数，从所述待分析内存敏感型函数出发，向前溯源获得具体涉及到的变量来源和起源，向后遍历得到执行路径的末尾，构造以所述待分析内存敏感型函数为根节点的两棵数据流树，利用上述两棵数据流树生成数据流图；

(4-4)遍历数据流图，得到主要执行路径后，重新转到步骤(4-2)。

4.如权利要求1-3任一项所述的方法，其特征在于，所述补丁相关信息包括补丁语句、补丁版本、代码行数及应用时间。

5.如权利要求1-3任一项所述的方法，其特征在于，所述内存敏感型函数为对内存进行申请、读写、释放操作的函数及指针变量。

6.一种软件更新的补丁安全性检测系统，其特征在于，所述系统包括：

补丁预处理模块，用于对补丁进行预处理，并将预处理后的补丁提交到代码仓库并记录补丁相关信息；

应用模块，用于通过所述预处理后的补丁更新对应的旧版本程序文件，生成新版本程序文件；

分析模块，用于分析所述新版本程序文件，提取与所述预处理后的补丁相关的所有执行路径，并记录其中包含的内存敏感型函数及其变量；

执行路径生成模块，用于构造以所述内存敏感型函数为中心的数据流图，遍历后得到主要执行路径；

符号执行模块，用于符号执行所述主要执行路径，在执行过程中确定路径条件，在到达内存敏感型函数及路径执行过程中，调用安全验证模块进行安全性分析；

安全验证模块，用于根据路径条件和安全检测器的规则进行安全性分析，若满足路径条件，而不符合安全检测器规则，则确定存在软件更新安全问题；

报告生成模块，用于记录检测的软件更新安全问题，在所有主要执行路径执行完毕后，生成软件更新安全问题分析报告。