网络协议规范挖掘是一种通过分析网络(报文)数据特征或分析处理网络(报文)数据的计算机指令,获得其协议规范的逆向工程技术。近年来,通过这种技术获得的研究成果被广泛地应用于协议fuzz测试、入侵检测和软件开发等领域,无论是规范挖掘的方法本身还是其应用领域都得到了研究人员的普遍重视。本文提出了两种新的协议规范挖掘方法,此外对前人提出的相关方法进行了改进和完善,最后将本文的研究成果应用于网络安全领域中fuzz测试覆盖率的计算以及基于状态机驱动协议测试这两个问题的解决中。本文的主要研究成果如下：1.总结近十年来的研究进展,对研究问题进行抽象地形式化定义。以此屏蔽复杂的工程实现细节与具体的研究方法,使研究人员更准确地看清问题的本质,同时避免了基于自然语言描述问题的不准确性。2.提出了一种基于长度语义约束的报文格式挖掘方法。该方法充分利用报文中长度字段与其指称字段(组)的约束关系,通过对相同类型的一组报文进行多次迭代地反向扫描,识别出报文中的长度字段,并提取出报文的嵌套结构。在此基础上,对常见协议原语的推断过程进行代码实现,通过构造针对性的报文并观察目标设备的响应情况,进一步提出一种推断部分字段语义特征的方法。该方法是对目前仅针对报文格式进行挖掘方法的有力补充。3.设计并实现了协议行为规范挖掘框架,该框架基于XML语言描述报文内部结构与网络实体通信过程,能够广泛地支持多种网络协议,具有一定的通用性；框架本身采用“高内聚,低耦合”的分层设计原则,能够灵活地支持多种建模方法。在选取建模方法时,改进了软件需求领域中的QSM算法,即添加针对状态机诱导过程中产生环结构的判定并生成对应的查询序列,使诱导过程更为准确。进一步,将此改进的QSM算法应用于网络协议行为规范挖掘领域,实验结果表明该算法比其他方法更具有优越性。4.设计了灵活的协议fuzz测试框架,并将上述研究成果应用于网络安全领域的协议测试场景中。为协议fuzz测试提供覆盖率计算方法与理论依据,解决了测试未知格式私有协议的盲目性和基于状态机驱动协议测试的问题,将理论研究与实际应用相结合。