一种基于数据流分析的软件补丁检测方法，利用Extractor对补丁代码进行解析，按序选择检测所述补丁代码中赋值语句和条件语句、函数调用语句、类型相关语句、其它类型语句的修改语义做为待检测补丁的特征；建立二进制代码与源码之间的映射关系；选择VEX-IR作为物联网环境中的设备固件的二进制代码提升的中间代码，使用开源的Angr对二进制代码进行分析，提取出控制流，所述控制流以函数为单位，每个所述函数包含节点为基本块，程序跳转语义为边的控制流；对所述基本块内的数据流进行分析，对所述基本块的代码进行反向逐条分析，提取每个语句中变量的使用链；对跨基本块的数据流进行分析；对提取出的数据流进行优化；从基本块中得到补丁特征，对其进行多阶段匹配。