arXiv:2504.13515v1 类型：交叉 摘要：网络协议解析器对于设备之间正确的安全通信至关重要。这些解析器中的漏洞可能会引入关键漏洞，包括内存破坏、信息泄露和拒绝服务攻击。评估解析器正确性的直观方法是将其实现与官方协议标准进行比较。然而，这种方法面临着挑战，因为协议标准通常用自然语言编写，而实现是用源代码编写的。现有方法，如模型检查、模糊测试和差异测试已经被用于发现解析器错误，但它们要么需要大量的人工努力，要么忽略了协议标准，限制了它们检测语义错误的能力。为了更自动地验证解析器实现与协议标准的一致性，我们提出了PARVAL，这是一个基于大型语言模型（LLMs）的多智能体框架。PARVAL利用大型语言模型的能力来理解自然语言和代码。它将协议标准和其实现都转换为统一的中间表示，称为格式规范，并进行差异比较以发现不一致之处。我们使用Bidirectional Forwarding Detection（BFD）协议对PARVAL进行了评估。我们的实验展示了PARVAL成功地识别了实现与其RFC标准之间的不一致，实现了5.6%的低假阳性率。PARVAL发现了七个独特的漏洞，包括五个之前未知的问题。