目前使用的协议大部分都是私有协议，缺乏正式的描述文档，而协议的详细信息是互联网安全领域十分重要的技术基础，因此协议逆向工程的概念被提出来。协议逆向工程是指在不依赖于任何协议先验知识的情况下，通过对协议实体的网络输入输出、系统行为和指令执行流程进行监控和分析后，提取出协议文法、语法和语义的过程。改进的基于net-trace（网络报文流）的自动协议逆向工程方法，采用新的策略解决已有方法存在的准确度不高和信息丢失的问题。方法包含报文格式解析和协议状态机推断两个部分。报文格式解析模块采用报文粗分加细分的策略和改进的多序列比对算法，提高报文格式推断的准确率和报文分类的精度；状态机推断模块提出了一种新的协议状态机算法，从多个方面入手解决目前协议状态机领域存在信息丢失和状态机错误等问题。最后实现了一个协议逆向工程原型系统，通过多个阶段的协作，可以在没有任何协议相关知识的背景下自动分析出协议的详细信息，为深入理解协议提供了基础。使用已知的FTP协议和未知的TNS、SMB协议作为样本对系统进行测试，将还原的FTP、TNS和SMB协议格式和时序信息与公开的RFC或他人手工还原的结果进行对比。实验结果表明这种方法能更有效或更精确的还原网络协议的报文格式和时序信息，这为网络安全应用提供了良好的平台，具有十分重要的应用价值。