工业控制协议（ICP）对于工业基础设施的可靠性和稳定性至关重要，但其安全性受到规范盲点（specification-blindness）瓶颈的根本性影响。现代模糊测试工具受限于基于观测的推理，难以深入协议状态或检测微妙的语义偏差。本文提出了AFL-ICP，一种自主模糊测试框架，开创了规范驱动的范式。AFL-ICP包含一个上下文感知的规范形式化流水线，可将复杂规范转换为严格的机器可执行语法。在此基础上，AFL-ICP利用大语言模型（LLM）实现自动化的协议适配和种子生成，从而以最少的人工工作快速扩展到新协议。此外，它还包含一个基于LLM的差分检查器，将实现输出与规范要求进行交叉引用，以检测现有模糊测试工具无法发现的细微语义和逻辑错误。作者实现了AFL-ICP，并在四种广泛使用的ICP（包括开源和闭源变体）上进行了评估。结果表明，AFL-ICP在覆盖率方面显著优于最先进的模糊测试工具，并发现了24个先前未知的漏洞，已获得受影响供应商（如FreyrSCADA）的确认。其中，识别出的漏洞包括16个语义和逻辑错误，这些错误可能悄无声息地破坏工业操作并降低服务可用性。本文适合工业控制系统安全研究人员、模糊测试工具开发者以及工控协议设计者阅读。

本文研究了BACnet协议中隐式保留字段（implicitly reserved fields）的安全性问题。BACnet（Building Automation and Control Network）是楼宇自动化和控制网络中广泛应用的标准协议，用于暖通空调、照明、安防等系统的互操作。作者发现，BACnet协议规范中定义了一些保留字段，这些字段本应被忽略或设置为零，但实际实现中，不同厂商的设备对这些字段的处理方式不一致，可能导致安全漏洞。通过逆向工程和实际测试，作者揭示了攻击者可以利用这些保留字段注入恶意数据、绕过访问控制或实施拒绝服务攻击。具体地，论文提出了“BADnet”攻击方法，能够利用保留字段的歧义性破坏BACnet设备的正常通信。实验在多个商用BACnet设备上进行，验证了攻击的有效性。本文的主要贡献包括：首次系统分析BACnet保留字段的安全风险；提出并实现了BADnet攻击框架；为BACnet协议的安全增强提供了建议，如明确保留字段的处理规范和增加完整性校验。该研究对于工业控制系统安全、特别是智能楼宇安全具有重要参考价值。由于本文仅为arXiv预印本，未提供实验复现细节，故置信度设为abstract_only。

该论文提出 ProtocolGuard，一种结合大语言模型（LLM）引导的静态分析与动态验证的方法，用于检测协议实现中的违规行为（protocol non-compliance bugs）。协议实现中的违规错误（如状态机状态错误、消息格式错误、序列错误）可能导致严重的安全漏洞。传统方法依赖手动编写的规则或模型检查，但面对复杂协议扩展性差且误报率高。ProtocolGuard 利用 LLM 从协议规范文档中自动推断出协议的行为模型（如状态机、消息序列规则），然后将该模型转换为静态分析中的约束，并生成用于动态验证的测试用例。具体来说，LLM 首先解析自然语言描述的协议规范，提取关键的状态转换和消息格式约束；然后，静态分析阶段在源代码上检查这些约束是否被违反，并标记可疑位置；最后，动态验证通过构造特定输入触发可疑路径，确认是否存在实际违规。实验在多个真实协议实现（如 TLS 1.3、SSH、QUIC 等）上进行评估，结果表明 ProtocolGuard 能够发现若干已知和未知的违规错误，且误报率低于现有方法。该工作首次将 LLM 用于协议违规检测的完整流程，提升了自动化程度和检测覆盖面。读者无需阅读原文，即可理解该方法的核心思路：借助 LLM 从文本规范中学习协议规则，辅以动静结合分析实现高精度检测。

本文对QUIC协议实现中的逻辑漏洞进行了系统性研究。QUIC作为一种基于UDP的传输层协议，旨在提升HTTP/3的性能与安全性，但不同实现（如Chromium、Quinn、msquic等）可能因状态机处理不当、参数校验缺失或并发控制缺陷而引入逻辑漏洞。作者首先构建了针对QUIC实现的黑盒与白盒测试框架，通过模糊测试和手工分析相结合的方式，对主流实现进行了深度审计。研究发现多类逻辑漏洞，包括连接迁移机制中的权限绕过、0-RTT数据重放攻击、流控制窗口计算错误以及握手状态跳跃导致的内存破坏。实验表明，这些漏洞可导致拒绝服务、信息泄露或中间人攻击。论文进一步提出了基于状态机建模的静态分析工具，用于自动检测此类缺陷，并在真实实现中发现了多个未见报的漏洞。该工作为QUIC实现的安全性评估提供了系统方法论，对协议标准化和实现优化具有重要参考价值。

该论文对QUIC协议设计中固有的客户端请求伪造（CSRF）攻击进行了初步分析。QUIC协议因其标准化和大型科技公司的采用而日益普及，但对其安全性的挑战至关重要。作者识别了三种由QUIC协议设计直接导致的请求伪造攻击模式，而非常见漏洞。这三种模式分别涉及协议消息的可控攻击空间，可用于协议冒充和流量放大。通过分析，发现其中一种攻击模式能够冒充其他基于UDP的协议（如DNS请求），并识别出流量放大向量。尽管QUIC协议规范规定了反放大限制，但对13个QUIC服务器实现的评估显示，部分缓解措施缺失或实现不充分。最后，论文提出了针对协议冒充的缓解方法，并讨论了规范中的歧义之处。该研究揭示了QUIC协议在客户端请求伪造方面的潜在风险，为协议实现者和安全从业者提供了重要参考。