本发明提供了一种通信软件安全性的自动化验证方法,包括如下步骤：步骤1、获得对应软件函数调用关系图并导出对应的HTML和XML文件；步骤2、根据导出的HTML和XML文件分析获得待验证的通讯软件的入口和出口函数；步骤3、建立通讯软件的执行链表；步骤4、以此建立状态机模型；步骤5编写基于SPIN脚本的安全性验证模型；步骤6、将安全性验证模型通过模型检测工具进行分析,生成通讯软件的流程模型,比较通讯软件的设计流程与生成的流程模型,完成一致性验证。该通讯软件的安全性的自动化验证方法,不需要纯人为分析建模等,从而实现自动化的效果,而且提高对通讯软件分析的准确性和一致性；提高了效率节省了人工成本。

• 单位
  西安电子科技大学