［本站讯］近日，网络空间安全学院郭山清教授团队在协议安全方向的新成果“ProtocolGuard: Detecting Protocol Non-compliance Bugs via LLM-guided Static Analysis and Dynamic Verification”被NDSS 2026接收。论文第一作者为学院博士研究生宋相普。通讯作者为山东大学网络空间安全学院博士后刘晓峰，西蒙菲莎大学助理教授武建亮，郭山清教授。

协议实现合规性安全分析是保障网络系统安全与互操作性的关键基础。协议规范多为自然语言，语义复杂、解释空间大，易导致开发者理解偏差，使实现偏离标准。此类缺陷广泛存在于现实系统，常无显式异常却引发严重漏洞，是协议安全分析中被低估但影响深远的问题。

团队针对现有方法依赖人工建模、检测受限、成本高的问题，提出融合大语言模型引导的静态分析与模糊测试动态验证的自动化框架。该框架在wolfSSL、dnsmasq等11个真实协议实现上评估，发现158个不合规缺陷，其中绝大多数为未知问题。经验证，多数缺陷会引发严重安全风险，如访问控制绕过、拒绝服务攻击、破坏通信机密性。

NDSS与USENIX Security、ACM CCS、IEEE S&P并称网络与系统安全领域四大顶级会议，为计算机学会（CCF）推荐A类会议。NDSS自1993年举办，近十年录用率约17%，论文代表了网络安全领域国际最前沿的研究水平。