[发明专利]一种软件更新的补丁安全性检测方法及系统有效
| 申请号: | 201610098343.5 | 申请日: | 2016-02-23 |
| 公开(公告)号: | CN105787367B | 公开(公告)日: | 2018-09-21 |
| 发明(设计)人: | 邹德清;金海;廖跃华 | 申请(专利权)人: | 华中科技大学 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 华中科技大学专利中心 42201 | 代理人: | 曹葆青 |
| 地址: | 430074 湖北*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种软件更新的补丁安全性检测方法及系统,所述方法包括:通过对补丁预处理,进而进行中间代码分析以获得受补丁影响的基本块,通过这些受补丁影响的基本块得到内存敏感型函数及其变量,从其出发构造主要执行路径;在对路径的进行符号执行的过程中,确定具体的路径条件,到达具体的内存敏感型函数时,结合此时的路径条件和相应的安全检测器来判断是否存在软件更新安全问题。本发明着重于检测软件更新后,新版本相对旧版本不同部分的安全性检测,解决了现有补丁安全性检测方案中存在的误报率、漏报率高,重复性检测导致效率低下以及过度依赖测试集有效性的问题,显著提高了检测效率,进一步提升了补丁安全性检测的准确性。 | ||
| 搜索关键词: | 一种 软件 更新 补丁 安全性 检测 方法 系统 | ||
【主权项】:
1.一种软件更新的补丁安全性检测方法,其特征在于,所述方法包括:(1)对补丁进行预处理,将预处理后的补丁提交到代码仓库,并记录补丁相关信息;(2)通过所述预处理后的补丁更新对应的旧版本程序文件,生成新版本程序文件;(3)分析所述新版本程序文件,提取与所述预处理后的补丁相关的所有执行路径,并记录其中包含的内存敏感型函数及其变量;(4)构造以所述内存敏感型函数为中心的数据流图,遍历后得到主要执行路径;(5)符号执行所述主要执行路径,在执行过程中确定路径条件,在到达内存敏感型函数及路径执行过程中,结合安全检测器进行安全性分析,若满足路径条件,而不符合安全检测器规则,则确定存在软件更新安全问题;(6)记录检测的软件更新安全问题,所有主要执行路径执行完毕后,生成软件更新安全问题分析报告。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华中科技大学,未经华中科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610098343.5/,转载请声明来源钻瓜专利网。
