La inferencia de máquinas de estado de protocolos basada en información observable es un desafío importante en la ingeniería inversa de protocolos (PRE), especialmente cuando el tráfico recolectado de forma pasiva conduce a un espacio de estados del protocolo incompleto debido a la pérdida de paquetes. Este artículo propone un nuevo método de inferencia activa de máquinas de estado de protocolos basado en el marco del Maestro Mínimamente Suficiente (MAT). Combinando la finalización de sesiones y técnicas de mutación determinista, este método amplía los tipos de mensajes del protocolo, construyendo así un espacio de entradas más completo basado en campos de mensajes incompletos. Además, mediante la optimización del algoritmo LM+, que incluye la eliminación de duplicados de tráfico, la construcción del aceptador del árbol de prefijos extendido (EPTA), la optimización de consultas basadas en respuestas y la generación aleatoria de contraejemplos basada en transiciones de estado, se mejora la eficiencia de la inferencia activa. Basado en múltiples versiones de Live555 y Exim, los experimentos en protocolos de transmisión en tiempo real (RTSP) y en el protocolo simple de transferencia de correo (SMTP) muestran que este método puede inferir máquinas de estado de protocolo más completas con mayor eficiencia de ejecución. En comparación con el algoritmo LM+ implementado en AALpy, el tiempo de ejecución de Act_Infer se reduce en promedio aproximadamente un 40,7 %, y el número de conexiones e interacciones se reduce aproximadamente en un 28,6 % y 46,6 %, respectivamente.

Ingeniería inversa de protocolos (PRE); máquina de estado de protocolo; inferencia activa; campos de mensajes incompletos; espacio de entrada