一种针对TCP/IP分层模型协议跨层交互漏洞的自动化分析方法

本申请提出一种针对TCP/IP分层模型协议跨层交互漏洞的自动化分析方法，包括：对TCP/IP协议栈的源代码和RFC文档进行清洗、拆分和预处理；基于预处理后的源代码和RFC文档，分别生成中间表示，从源代码中提取协议处理逻辑与跨层交互流程，生成中间表示IR‑C；从RFC文档中提取协议状态描述与逻辑结构，生成多种中间表示IR‑Ri；对IR‑C和IR‑Ri进行差分分析，检查协议代码和RFC文档在逻辑层面的描述是否一致，识别潜在的不一致性并进行调整；基于一致性比对与调整的结果，从单层协议扩展到跨层交互逻辑，构建协议跨层交互状态机；利用生成的状态机，自动生成与RFC文档风格一致的跨层交互定义文档。实现了跨层交互行为的明确定义与漏洞挖掘，提升了协议栈安全分析的效率和准确性。