L’inférence de machines d’états de protocoles à partir d’informations observables constitue un défi majeur en ingénierie inverse des protocoles (PRE), notamment lorsque le trafic collecté passivement entraîne un espace d’états du protocole incomplet dû à des paquets manquants. Cet article propose une nouvelle méthode d’inférence active des machines d’états de protocoles basée sur le cadre des enseignants minimes suffisants (MAT). En combinant le remplissage des sessions et la technique de mutation déterministe, cette méthode étend les types de messages du protocole, permettant ainsi de construire un espace d’entrée plus complet basé sur des champs de messages incomplets. De plus, grâce à l’optimisation de l’algorithme LM+, incluant la déduplication du trafic, la construction d’un acceptateur d’arbre de préfixes étendu (EPTA), l’optimisation des requêtes basées sur la réponse, ainsi que la génération aléatoire d’exemples contre basés sur la transition d’état, l’efficacité de l’inférence active est améliorée. Sur la base de multiples versions de Live555 et Exim, des expériences menées sur les protocoles de streaming en temps réel (RTSP) et le protocole de transfert de courrier simple (SMTP) montrent que cette méthode peut inférer une machine d’états de protocole plus complète avec une efficacité d’exécution accrue. Par rapport à l’algorithme LM+ implémenté dans AALpy, le temps d’exécution d’Act_Infer est réduit en moyenne d’environ 40,7 %, avec des réductions d’environ 28,6 % et 46,6 % respectivement pour le nombre de connexions et d’interactions.

Ingénierie inverse des protocoles (PRE); machine d’états de protocole; inférence active; champs de messages incomplets; espace d’entrée