本文提出了一种名为 BinaryInferno 的全自动二进制消息格式逆向工程工具。给定一组具有相同格式的消息，该工具利用一组检测器集成（ensemble）来推断部分描述，然后自动将这些部分描述整合成一个语义上有意义的完整描述，用于解析后续相同格式的数据包。BinaryInferno 的检测器集成是可模块化、可扩展的，包括用于识别原子数据类型（如 IEEE 浮点数、时间戳、整型长度字段）的检测器；使用香农熵查找相邻字段边界；以及通过搜索常见的序列化惯用语发现可变长度序列。作者在 10 个二进制协议的数据包集上评估了 BinaryInferno 的性能。与先前最先进技术相比，这种语义驱动的方法显著降低了误报率并提高了精确率。对于顶级协议，字段边界识别的平均精确率为 0.69，平均召回率为 0.73，平均误报率为 0.04，明显优于其他五种同类工具（Awre: 0.18, 0.03, 0.04；FieldHunter: 0.68, 0.37, 0.01；Nemesys: 0.31, 0.44, 0.11；Netplier: 0.29, 0.75, 0.22；Netzob: 0.57, 0.42, 0.03）。作者认为，精确率和误报率的改进正是目标用户最需要的：语义上有意义的描述，而更少的误报。在单个检测器返回结果后，工具自动将部分描述整合成完整描述。该研究适用于安全分析师、逆向工程师和协议研究人员，为自动理解未知二进制协议提供了有力工具。