该论文针对协议实现中的状态化漏洞（stateful bugs）提出了自动化的灰盒模糊测试方法。许多协议实现是反应式系统，其行为依赖当前状态，只有到达特定状态后输入特定事件序列才能触发漏洞。现有模糊测试方法缺乏对协议状态的明确认知，难以有效覆盖状态空间。通过分析Top-50最广泛使用的开源协议实现，作者发现所有实现都使用枚举类型（enum）的状态变量，并通过命名常量（如INIT、READY）表示当前状态。基于此观察，论文提出自动识别这些状态变量，并在模糊测试过程中跟踪其赋值序列，生成被探索状态空间的“地图”。该方法无需人工标注状态规范，即可引导模糊测试生成能触发状态转移的输入序列。实验结果显示，与基线灰盒模糊器相比，该状态化模糊器发现状态化漏洞的速度快两倍，从初始状态开始执行的态/转移序列数量高一个数量级，代码覆盖率提升两倍。在多个知名协议实现中发现了零日漏洞，并已分配8个CVE编号。该工作适合协议安全研究者、模糊测试工具开发者及软件测试工程师阅读。