协议逆向工程（PRE）描述了协议的行为逻辑，一般分为协议格式提取和状态机构造2个步骤。这2个步骤既相互关联又相互独立，在网络安全领域具有重要意义。本文全面梳理PRE协议状态机推理的相关文献，总结分析协议状态机推理的研究现状和发展趋势。首先，本文介绍PRE的形式化定义和基本原则，并讨论主要领域的具体要求。其次，分析状态机推理方法，并将其分为3种模式：聚类方法、状态相关方法和轮询状态实体方法，然后从不同的角度比较算法的逆向能力和时间效率。最后展望协议状态机推理的发展趋势。

• 单位
  南京邮电大学