一种软件更新的补丁安全性检测方法及系统

新一代信息技术

本发明公开了一种软件更新的补丁安全性检测方法及系统，所

述方法包括：通过对补丁预处理，进而进行中间代码分析以获得受补

丁影响的基本块，通过这些受补丁影响的基本块得到内存敏感型函数

及其变量，从其出发构造主要执行路径；在对路径的进行符号执行的

过程中，确定具体的路径条件，到达具体的内存敏感型函数时，结合

此时的路径条件和相应的安全检测器来判断是否存在软件更新安全问

题。本发明着重于检测软件更新后，新版本相对旧版本不同部

未应用