漏洞检测是计算机安全领域研究的热点问题。从软件代码库中提取漏洞模式,对代码进行模式匹配是一种有效的漏洞检测方法。但从代码库中提取漏洞模式时,由于统计阈值的限制,通常会忽略出现频次较低的漏洞模式。为了弥补漏洞模式提取的不完整性,本文对污点型漏洞进行补丁分析,提出一种基于补丁分析的污点型漏洞模式提取方法。首先,本文对污点型漏洞的补丁代码进行分析,通过影响性分析和可达性分析分别提取污点源、安全清洗函数和安全敏感操作等污点型漏洞的核心要素。其次,将污点型漏洞描述为由(S_src,S_san,S_{sin k})构成的三元组,并通过计算路径的前缀对所提取的三元组进行过滤,删除相同的三元组。再次,对过滤后的三元组进行聚类,通过计算最长公共字串,用正则表达式描述污点型漏洞。最后,将所提取的模式实例化为搜索模式,在代码库中搜索与模式类似的代码,并对匹配出的可疑代码进行了详细的分析。为验证本方法的有效性和正确性,本文收集开源项目的补丁代码并对其进行分析以推断漏洞模式。经实验验证,本方法成功推断出6个漏洞模式,并通过模式匹配发现有3处可疑代码。实验结果表明,本方法推断出的漏洞模式可以应用于代码检测中。本文所提出的针对污点型漏洞的模式提取方法,从补丁分析角度为漏洞分析提供了新的方向。由于此方法可以不断更新漏洞模式库,所以可以在一定程度上起到完善漏洞模式库的作用。