互联网通信安全性非常关键,因为它影响着用户的隐私和安全。为此,“安全套接字层协议(SSL)”及其后续协议“传输层安全协议(TLS)”被创建。这些协议保障着在网上实现安全连接的作用。许多协议支撑库被编写出来,为安全协议实现提供“应用程序接口(API)”。确保为通信和安全面编写的应用程序能够正确完成的任务就落到了开发人员的头上。然而,由于对这些库的不正确使用,导致了许多安全风险。这其中一个重要的错误根源来自于对库的使用产生误解,导致了 API的调用顺序错误。这个问题很复杂,因为这些库有时难以理解,又或者缺乏恰当使用它的正确文档和示例;在SSL和TLS协议的一些实现中,API的调用顺序可能有所不同,因为在大多数情况下,API使用是不一样的,而正确的使用方式可以通过调用不同顺序的函数来获得。这进一步增加了复杂性,也增大了错误使用库的可能。在本文中,我们提出了一种抽取API使用模式,并根据适当的测试来检测API使用情况的方法。该技术目的是对开发人员提供指导,帮助他们确定代码库中,哪里可能存在错误。为此,本论文提出一种检查应用程序的方法,通过分析候选应用程序并将其与提取的适当使用的模型直接进行比较,从而确定它们是否遵循库开发人员设计的正确的使用模式。作为本文设计思想的一个验证实例,我们通过应用程序生成一个调用图表,并分析函数调用序列来确定它是否遵循正确的使用。在生成正确使用的模型时,我们首先使用通过Frankencerts帮助生成的证书数据库。通过使用有效和无效的证书,我们能够生成如何执行证书验证过程的通用模型。