Inferring State Machine from the Protocol Implementation via Large Language Model

状态机在增强协议分析以揭示更多漏洞方面发挥着关键作用。然而，从网络协议实现中推断状态机的任务面临重大挑战。基于动态分析的传统方法往往由于覆盖范围有限而忽略了关键状态转换，而静态分析则面临着复杂代码结构和行为的困难。为了解决这些限制，我们提出了一种创新的状态机推断方法，采用大型语言模型（LLMs）支持。利用文本嵌入技术，该方法允许LLMs解剖和分析协议实现代码的复杂性。通过有针对性的提示工程，我们系统地识别和推断潜在的状态机。我们在六个协议实现中进行的评估证明了该方法的高效性，实现了超过90%的准确率，并成功地描述了同一协议的各种实现之间状态机的差异。重要的是，将此方法与协议模糊处理相结合，已经显著提高了AFLNet的代码覆盖率，比RFCNLP高出10%，展示了LLMs在推进网络协议安全分析方面的巨大潜力。我们提出的方法不仅在准确状态机推断方面迈出了重要一步，还为改善协议实现的安全性和可靠性开辟了新的途径。

论文旨在通过大型语言模型（LLMs）推断网络协议实现中的状态机，以提高协议分析的效率和准确性。传统的动态分析和静态分析方法存在局限性，如何解决这些局限性是本文试图解决的问题。

本文提出了一种基于LLMs的状态机推断方法，利用文本嵌入技术来分析协议实现代码的细节。通过有针对性的提示工程，系统地识别和推断潜在的状态机。这种方法在六个协议实现中的评估表明其高效性，准确率超过90％，并成功地刻画了同一协议的不同实现之间状态机的差异。

本文的亮点包括：使用LLMs推断状态机的方法创新；实验设计合理，评估结果表明该方法的高效性和准确性；将该方法与协议模糊测试相结合，提高了代码覆盖率；本文的方法为协议实现的安全性和可靠性提供了新的思路。

在这个领域中，最近的相关研究包括：基于动态分析和静态分析的方法，以及使用机器学习技术来推断状态机的方法。其中一些研究的论文标题包括：《基于机器学习的状态机推断方法》、《使用深度学习推断状态机的方法》等。