发明名称 | 一种软件更新的补丁安全性检测方法及系统 | ||
摘要 | 本发明公开了一种软件更新的补丁安全性检测方法及系统,所述方法包括:通过对补丁预处理,进而进行中间代码分析以获得受补丁影响的基本块,通过这些受补丁影响的基本块得到内存敏感型函数及其变量,从其出发构造主要执行路径;在对路径的进行符号执行的过程中,确定具体的路径条件,到达具体的内存敏感型函数时,结合此时的路径条件和相应的安全检测器来判断是否存在软件更新安全问题。本发明着重于检测软件更新后,新版本相对旧版本不同部分的安全性检测,解决了现有补丁安全性检测方案中存在的误报率、漏报率高,重复性检测导致效率低下以及过度依赖测试集有效性的问题,显著提高了检测效率,进一步提升了补丁安全性检测的准确性。 | ||
申请公布号 | CN105787367A | 申请公布日期 | 2016.07.20 |
申请号 | CN201610098343.5 | 申请日期 | 2016.02.23 |
申请人 | 华中科技大学 | 发明人 | 邹德清;金海;廖跃华 |
分类号 | G06F21/56(2013.01)I | 主分类号 | G06F21/56(2013.01)I |
代理机构 | 华中科技大学专利中心 42201 | 代理人 | 曹葆青 |
主权项 | 一种软件更新的补丁安全性检测方法,其特征在于,所述方法包括:(1)对补丁进行预处理,将预处理后的补丁提交到代码仓库,并记录补丁相关信息;(2)通过所述预处理后的补丁更新对应的旧版本程序文件,生成新版本程序文件;(3)分析所述新版本程序文件,提取与所述预处理后的补丁相关的所有执行路径,并记录其中包含的内存敏感型函数及其变量;(4)构造以所述内存敏感型函数为中心的数据流图,遍历后得到主要执行路径;(5)符号执行所述主要执行路径,在执行过程中确定路径条件,在到达内存敏感型函数及路径执行过程中,结合安全检测器进行安全性分析,若满足路径条件,而不符合安全检测器规则,则确定存在软件更新安全问题;(6)记录检测的软件更新安全问题,所有主要执行路径执行完毕后,生成软件更新安全问题分析报告。 | ||
地址 | 430074 湖北省武汉市洪山区珞喻路1037号 |