当前,软件升级过程中存在的漏洞对网络安全危害极大,对于升级漏洞的检测面临着严重的问题和挑战。其主要原因体现在两个方面:一方面由于应用软件数量庞大、来源复杂、实现形式多样,使得对于软件升级过程中漏洞检测缺乏统一的方法和标准;另一方面,目前对于软件升级漏洞的识别与发现,主要依靠人工完成,效率低下且严重依赖人工经验,难以满足大批量样本条件下高效分析和检测的要求。为解决上述问题,本文主要研究软件升级过程脆弱性的分析与检测方法,通过对软件升级过程中网络流量的捕获,实现对升级过程漏洞的检测与分析。本文将基于神经网络提出网络升级流量过滤模型,它可以在大规模的流量数据中过滤出与软件升级漏洞相关的流量。在此基础上,本文又基于软件升级安全性分析,建立面向流量特征升级漏洞的识别与分析模型。最终,本文将以此构建软件升级漏洞分析系统,通过对软件升级漏洞的识别与分析,得到最终的检测结果,对提升软件和系统整体的安全水平,发挥重要的意义和作用。本文的主要创新点如下:(1)提出了软件升级漏洞分类的划分方法。为准确刻画并分析软件升级流量中的关键数据,本文设计了软件升级漏洞分类的划分方法。为说明该划分方式的科学性与合理性,本文对各类型的软件升级漏洞进行了阐述,并结合实例对软件升级漏洞进行了分析。通过实例的分析来说明软件升级漏洞分类划分方法的有效性和科学性,从而为接下来软件升级分析系统的构建,提供科学性实验支撑。(2)提出了一种基于神经网络的网络升级流量过滤模型。为解决目前人工分析效率低下且难以满足大批量样本的实际问题,针对网络流量中数据包与网络流的依赖关系,从数据包和网络流两个层次进行特征编码,提出一种用于网络升级漏洞流量过滤的神经网络模型。该模型不需要人工提取特征,可以很好的学习到数据包和网络流之间的依赖关系,能充分的利用综合的流量特征进行网络升级流量的分类,从而可以在大规模的流量数据中过滤出软件升级漏洞相关的流量,为后续的分析模型提供靶向区域,缩小分析范围。与此同时,本文提出的基于神经网络的网络升级流量过滤模型可以针对大规模的网络流量进行并发处理,极大程度上提升了过滤效率。(3)提出了一种基于流量的网络升级漏洞分析模型,并对升级漏洞的关键要素进行了详细分析。在软件升级漏洞分类模型的基础上,基于本文提出的软件升级漏洞划分模式,提出了一种基于流量的网络升级漏洞分析模型,并对升级漏洞的关键要素进行了详细分析。与此同时,本文详细的描述了网络升级漏洞分析模型的架构,以及各个模块的实现。为说明模型的有效性,本文结合CNVD-2018-06296漏洞实例,对网络升级漏洞进行分析与验证。(4)构建了一套软件升级漏洞分析系统,并进行测试分析。本文最后基于网络升级流量过滤模型和网络升级漏洞分析模型,构建了软件升级漏洞分析系统,并介绍了系统的模型架构、神经网络模型的训练过程以及系统实现。其将大量待检测的程序流量作为输入,基于网络升级流量过滤模型对其进行过滤,筛选过滤出靶向区域,即网络升级漏洞相关的流量数据,并将该部分流量数据与对应软件提交至网络升级漏洞分析平台,该平台由多个虚拟机组成,虚拟机中安装有本文提出的基于流量的网络升级漏洞分析模型,从而得到分析结果。与此同时,本文构建了184个应用软件样本测试集,涵盖了12种软件类别,对系统进行了相关测试,测试结果验证了本文提出的软件升级漏洞分析系统的有效性和可靠性,该系统能很大程度上提高软件升级漏洞分析效率,解决人工分析效率低下和流量数据规模庞大的现实问题。