Использование экспертных систем для исследований криптопротоколов заключается в апробировании различных сценариев работы криптопротокола. В основе применения данных систем - задание некорректных состояний и изучение результатов их обработки криптопротоколом. Этот подход позволяет более эффективно, чем в первом случае, определять наличие в криптопротоколе уязвимостей, но не доказывает безопасность его использования, а также не дает возможности работать с ним в автоматических инструментариях для изучения различных атак на криптопротоколы. Другими словами, он позволяет определить, содержит ли криптопротокол известную уязвимость, но найти с его помощью новые уязвимости достаточно сложно.

На практике экспертные системы применяются совместно с BAN-логикой или формальными моделями. Так, например, метод, зафиксированный в данном подходе, реализован как часть протокольного анализатора NRL.