关于我
出版物
↥
草稿和预印本
安德烈亚斯·洛赫比勒: 可数网络最大流最小割定理的机械化证明及其在概率论中的应用 . 出现在自动推理杂志上。
期刊销售
巴兹尔·福勒、安德烈亚斯·洛赫比勒、约书亚·施奈德和德米特里·特雷特尔: 有界自然函数的商 . 计算机科学中的逻辑方法,18(1),2022。 链接 arXiv公司 BibTeX公司 摘要 摘要。 类型构造函数的函数结构是高阶逻辑(HOL)中许多定义和证明原则的基础。 例如,归纳和共归纳数据类型可以从有界自然函子(BNF)模块化地构建,BNF是一类行为良好的类型构造函数。 已知组成、不动点和在某些条件下的子类型可以保留BNF结构。 在这篇文章中,我们解决了商的保存问题,这是在HOL中引入新类型的最后一个重要原则。 我们确定了商从其基础类型继承BNF结构的充分条件。 令人惊讶的是,以明显的方式提升结构对于某些商来说是失败的,这个问题也影响了Lean证明助手中使用的多项式函子的商。 我们提供了一个更为一般的提升方案来支持这种有问题的商。 我们使用一个命令扩展了Isabelle/HOL证明助手,该命令自动将商类型注册为BNF,从而减少了用户从完整的BNF公理集到继承条件的证明负担。 我们通过几个案例研究证明了该命令的有用性。
David Butler、Andreas Lochbihler、David Aspinall和Adria Gascon: 使用CryptHOL形式化∑-协议和承诺方案 . 《自动推理杂志》65:521-5672021。 在第三届会议上发表 ZK证明 研讨会,2020年。 原始文章 请访问springerlink.com 密码学电子打印档案2019/1185 BibTeX公司 摘要 摘要。 机器检查的安全性证明对于提高可证明安全性的严格性非常重要。 在这项工作中,我们提出了两个基本的两方密码原语的形式化理论: ∑-协议和承诺方案。 ∑-协议允许证明者说服验证者他们拥有一些知识,而不会泄漏有关知识的信息。 提交方案允许提交者提交消息并对其保密,直到稍后披露。 我们使用CryptHOL将两个原语形式化,并证明安全的多个示例,即: Schnorr、Chaum-Pedersen和Okamoto∑协议以及允许复合(and和OR)∑协议和Pedersen和Rivest承诺方案的构造。 这项工作的一个亮点是正式化了∑协议中承诺方案的构建。 我们使用Isabelle/HOL和CryptHOL中可用的模块性在抽象级别上对该证明进行了形式化。 这样,实例化的证明就免费了。
David A.Basin、Andreas Lochbihler和S.Reza Sefidgar: CryptHOL:高阶逻辑中基于游戏的证明 . 《密码学杂志》,33:494-5662020年。 原始文章 请访问springerlink.com 密码电子打印档案2017/753 BibTeX公司 摘要 摘要。 基于游戏的证明是构建安全论据并简化其理解的一种成熟范式。 我们提出了一个新的框架,CryptHOL,用于严格的基于游戏的证明,该证明由机械定理证明支持。 CryptHOL基于一个新的语义域,并使用相关的函数编程语言来表达游戏。 我们将我们的框架嵌入到Isabelle/HOL定理证明器中,并使用关系参数理论,将Isabelle现有的证明自动化调整为基于游戏的证明。 通过将我们的框架基于高阶逻辑的保守扩展并提供足够的自动化支持,得到的证明是可信的和可理解的,并且该框架具有可扩展性和广泛适用性。 我们通过从文献中形式化不同的基于游戏的证明,并将结果与现有的形式化方法工具进行比较,来评估我们的框架。
安德烈亚斯·洛赫比勒: 高阶逻辑中的效应多态性(证明珍珠) . 《自动推理杂志》,63(2):439-4622019年。 Peter Lammich和Andreas Lochbihler: 高效数据结构的自动优化——两种方法的比较 . 《自动推理杂志》,63(1):53-941019。 原始文章 请访问springerlink.com 预打印 BibTeX公司 摘要 摘要。 我们考虑在证明助手中对算法进行形式化验证并生成有效代码的问题。 关于正确性的推理最好在抽象级别进行,但生成代码的效率通常需要复杂的数据结构。 数据细化已经成功地用于协调这些冲突的需求,但可用性需要自动工具支持。 在Isabelle/HOL的背景下,已经提出了两个用于自动化数据精化的框架。 在本文中,我们深入介绍并比较了这两个框架及其基本思想。 因此,我们确定了自动化数据细化的挑战,强调了这两种方法的相似性和差异,并从实现者和用户的角度展示了它们的优势和局限性。 一个案例研究展示了如何结合这两个框架,并从各自的优势中获益。
安德烈亚斯·洛赫比勒: 使用经过验证的编译器实现多线程Java的类型安全模型 . 《自动推理杂志》61(1-4):243-3322018年6月。 原始文章 请访问springerlink.com 预打印 BibTeX公司 摘要 摘要。 本文介绍了JinjaThreads,它是多线程Java源代码和字节码的统一、类型安全模型,在证明助手Isabelle/HOL中进行了形式化。 语义将顺序方面与多线程特性(如锁、分叉和联接、中断和等待通知机制)严格分开。 这种分离产生了一个交错框架和独立于语言的死锁概念,并使类型安全证明模块化。 JinjaThreads的非优化编译器将源代码转换为字节码。 它的正确性证明保证了生成的字节码显示出与源代码完全相同的可观察行为,即使是在无限执行和Java内存模型下也是如此。 语义和编译器是可执行的。 JinjaThreads构建并重用了Nipkow小组的Java形式化Jinja、Bali、mJava和Javalight。 作为在Isabelle/HOL学习Java超过十五年的成果,它构成了一个大型且长期的案例研究。 它表明,相当标准的形式化技术伸缩性很好,并突出了形式化重用的挑战、好处和缺点。
安德烈亚斯·洛赫比勒: 使Java内存模型安全 . 《美国计算机学会编程语言与系统学报》35(4),第12条(65页),2014年。 链接 预打印 BibTeX公司 摘要 摘要。 这项工作提出了Java内存模型的机器检查形式化,并将其连接到Java和Java字节码的操作语义。 对于整个模型,我证明了数据竞争自由保证和类型安全。 该模型通过动态内存分配、线程派生和联接、无限执行、等待通知机制和线程中断扩展了先前的形式化,所有这些都以微妙的方式与内存模型交互。 这种形式化导致了对现有JMM规范的大量澄清和修复。
初步版本可用作 卡尔斯鲁厄信息学报告2012-23 , 2012 安德烈亚斯·洛赫比勒: 分析Java在并发下的安全保证。 it——信息技术56(2):82-862014。 安德烈亚斯·洛赫比勒: Ein maschinengeprüftes,typsicheres Modell der Nebenäufigkeit in Java:Sprachdefinition,virtuelle Maschine,Speichermodel und verifizierter编译器 , 收录于:Steffen Hölldobler等人(编辑):Ausgezeichnete Informatikdissertationen 2012,《信息学D-13课堂讲稿》,第211-220页,Gesellschaft für Informatik,2013年。 预打印 BibTeX公司 摘要 摘要。 Charakteristisch für die Programmiersprache Java sind sowohl ihre Sicherheitsgaratien wie beispielswise Typsicherheit und die Sicherhietsarchitektur als auch directe Unterstützung von Threads。 在这篇论文中,我们介绍了Java语言的语言模型和语言模型。 Aus dem formalen Modell wurde automaticsch ein ausführbarer口译员、用户设置程序和eine virtuelle Maschine einschließlich eines Bytecode-Verifizierers generiert、mit dem das Modell empirisch gegen Java-Benchmarks validiert wurde。
安德烈亚斯·洛赫比勒(Andreas Lochbihler)和格雷戈·斯内尔廷(Gregor Snelting): 依赖图中的时间路径条件 . 《自动化软件工程杂志》,第16卷(2),第263-290页,2009年6月。 原始文章 请访问springerlink.com 预打印 BibTeX公司 摘要 摘要。 程序依赖图是一种公认的表示程序中可能的信息流的工具。 提出了依赖图中的路径条件来表示特定流的更详细情况; 它们为信息沿着依赖图中的路径或chop流动提供了精确的必要条件。 然而,普通的布尔路径条件不能表示时间属性,例如,对于特定流,某些条件必须成立,然后另一个特定条件成立。 在本文中,我们引入了时态路径条件,它通过时态操作符扩展了普通路径条件,以表示流的条件之间的时态依赖性。 我们提供了激励性的示例、生成和简化规则、应用模型检查为特定流生成见证人,以及一个案例研究。 我们证明了以下稳健性性质:如果路径的时间路径条件是可满足的,则路径的普通布尔路径条件是可以满足的。 反之则不成立,这表明时间路径条件更加精确。
库沙·埃特萨米(Kousha Etessami)和安德烈亚斯·洛赫比勒(Andreas Lochbihler): 进化稳定策略的计算复杂性 . 国际博弈论杂志,第31卷(1),第93-113页,2008年4月。 链接 BibTeX公司 摘要 摘要。 进化稳定策略(ESS)的概念一直是博弈论在进化生物学中应用的核心,它也对博弈论的现代发展产生了影响。 常规ESS是ESS概念的重要细化。 虽然有大量关于计算进化稳定策略的文献,但在对称的两层战略形式博弈中确定ESS存在性的精确计算复杂性仍然没有定论,尽管人们推测该问题是NP-hard问题。 本文证明了ESS存在性的判定是NP-hard和coNP-hard,并且问题包含在∑中 Π 2 ,多项式时间层次的第二级。 我们还表明,确定规则ESS的存在确实是NP完全的。 我们的上限还产生了计算(常规)ESS(如果存在)的算法,其复杂度相同。
初步版本可用作 ECCC技术报告TR04-055 , 2004.
会议 ↥
安德烈亚斯·洛赫比勒: 可数网络最大流最小割定理的机械化证明 . 在:Liron Cohen和Cezary Caliszyk(编辑),交互式定理证明(ITP 2021), LIPIcs第193卷,第25:1-25:18页,达格斯图尔宫,2021年。 David Basin、Andreas Lochbihler、S.Reza Sefidgar和Ueli Maurer: 基于CryptHOL的构造密码系统通信抽象建模 . 计算机安全基础(CSF 2021),第1-16页,IEEE,2021年。 内政部 预打印 BibTeX公司 摘要 摘要。 基于模拟的框架中的校对在进行机器检查时具有最大的严谨性。 但这些证明中的细节级别超过了形式方法社区可以使用现有工具处理的内容。 现有的正式结果考虑了基于仿真的框架的简化版本,以应对这种复杂性。 因此,一个中心问题是如何从可组合性结果中提取细节并启用其形式化验证。 在本文中,我们重点研究了可组合安全语句中的系统通信建模。 现有的形式化模型考虑了固定的通信模式,以降低其证明的复杂性。 然而,正如我们将要展示的那样,这可能会影响安全语句的可重用性。 我们提出了一种在构造密码中对系统通信进行建模的抽象方法,从而避免了这个问题。 我们的方法适用于机械化验证,我们使用CryptHOL,一个开发机械化密码学证明的框架,在Isabelle/HOL定理证明器中实现它。 作为一个案例研究,我们使用Diffie-Hellman密钥交换和一个单时间片形式化了安全通道的构建。
安德烈亚斯·洛赫比勒(Andreas Lochbihler)和奥根·马里克(Ognjen Maric): Isabelle/HOL中作为函数的认证数据结构 . Bruno Bernardo和Diego Marmsoler(编辑),区块链形式方法(FMBC 2020),OASIcs第84卷,第6:1-6:16页,2020年。 还出席了2020年伊莎贝尔研讨会。 内政部 预打印 长版本 BibTeX公司 Isabelle研讨会记录 摘要 摘要。 Merkle树在区块链和其他分布式账本技术(DLT)中普遍存在。 它们保证所涉及的系统引用相同的二叉树,即使每个系统只知道根的加密散列。 包含证明允许知识系统与其他系统共享子树,后者可以验证子树的真实性。 通常,区块链和DLT使用的数据结构比二叉树更复杂; 经过身份验证的数据结构将Merkle树推广到这种结构。 我们展示了如何在Isabelle/HOL中将经过身份验证的数据结构、其包含证明和操作作为数据类型进行形式化定义和推理。 构造存在于符号模型中,即我们假设不会发生哈希冲突。 我们的方法是模块化的,允许我们从可重用的构建块(我们称之为Merkle函子)构造复杂的树。 Merkle函子包括和、积和函数空间,在合成和最小不动点下是封闭的。 作为一个实际应用,我们将Canton的分层事务建模为经过身份验证的数据结构,Canton是分布式账本的实用互操作协议。 这是使《坎顿议定书》正式化并验证其完整性和安全保障的第一步。
巴兹尔·福勒、安德烈亚斯·洛赫比勒、约书亚·施奈德、德米特里·特雷特尔: 有界自然函数的商 . 收录人:尼古拉斯·佩尔蒂埃(Nicolas Peltier)和维奥里卡·索夫罗尼·斯托克曼(Viorica Sofronie-Stokkerman)(编辑),《自动推理》(IJCAR 2020),LNCS 12167,第58-78页,斯普林格出版社,2020年。 原始文章 请访问springerlink.com 预打印 长版本 BibTeX公司 摘要 摘要。 类型构造函数的函数结构是高阶逻辑(HOL)中许多定义和证明原则的基础。 例如,归纳和共归纳数据类型可以从有界自然函子(BNF)模块化地构建,BNF是一类行为良好的类型构造函数。 已知组合、不动点和特定条件下的子类型可以保留BNF结构。 在本文中,我们解决了商的保存问题,这是在HOL中引入新类型的最后一个重要原则。 我们确定了商从其基础类型继承BNF结构的充分条件。 我们使用一个命令扩展了Isabelle证明助手,该命令通过提升底层类型的BNF结构,自动将商类型注册为BNF。 我们通过几个案例研究证明了该命令的有用性。
安德烈亚斯·洛赫比勒(Andreas Lochbihler)、S.Reza Sefidgar、David A.Basin和尤利·莫勒(Ueli Maurer): 使用CryptHOL将构造密码学形式化 . 《计算机安全基础》(CSF 2019),第152-166页,IEEE,2019年。 链接 预打印 BibTeX公司 幻灯片 摘要 摘要。 计算机辅助密码学通过机械化验证来提高加密证明的严格性。 现有工具主要侧重于基于游戏的证明,而将可组合框架(如Universal Composability)形式化的工作成效有限。 在本文中,我们形式化了构造密码术的一个实例,这是一种允许干净、可组合的密码安全语句的通用理论。 也就是说,我们用随机系统的抽象模型扩展了基于游戏的证明框架CryptHOL,并为其等式和组合提供了证明规则。 我们将安全性形式化为一种特殊的系统结构,在这种结构中,复杂系统由简单系统构建而成。 作为一个简单的案例研究,我们形式化了从密钥、随机函数和不安全信道构建信息理论安全信道的过程。
Damien Desfontaines、Andreas Lochbihler和David A.Basin: 基数估计器不保护隐私 . 隐私增强技术(PoPET),2019(2):26-462019。 链接 预打印 BibTeX公司 阿西夫1808:05879 摘要 摘要。 像HyperLogLog这样的基数估计器是一种草图算法,用于估计大型多集合中不同元素的数量。 它们在敏感的隐私环境中的使用引发了一个问题,即它们是否泄漏了隐私信息。 特别是,它们能否在保留强大聚合属性的同时提供任何隐私保障? 我们制定了基数估值器的抽象概念,它捕获了这个聚合需求: 可以合并草图而不损失精度。 我们提出了一个攻击者模型和相应的隐私定义,严格弱于差异隐私: 我们假设攻击者事先不知道数据。 然后我们证明,如果基数估计满足这个定义,那么它就不可能具有合理的准确度。 我们对较弱版本的定义证明了类似的结果,并分析了现有算法的隐私,表明它们的平均隐私损失是显著的,即使对于基数较大的多集也是如此。 我们的结论是,强大的聚合要求与任何合理的隐私定义都不相容,基数估计值应被视为与原始数据一样敏感。 我们还为其实际应用提出了风险缓解策略。
安德烈亚斯·洛赫比勒(Andreas Lochbihler)和约书亚·施耐德(Joshua Schneider): 模(co)数据类型的关系参数和商保持 . 在:Jeremy Avigad和Assia Mahboubi(编辑),交互定理证明(ITP 2018),LNCS 10895,第411-431页,施普林格,2018。 原始文章 请访问springerlink.com 长版本 BibTeX公司 摘要 摘要。 有界自然函子(BNF)为在高阶逻辑中构造(co)数据类型提供了一个模块化框架。 它们的函数操作(mapper和relator)被限制为参数的子集,即那些可以进行递归的操作。 对于某些应用,如自由定理、数据精化、商和广义重写,这些操作最好不要忽略其他参数。 在本文中,我们推广了BNF,使得映射器和关系器同时作用于协变和逆变参数。 我们的推广,BNFCC,在函子合成和最小和最大不动点下是封闭的。 特别是,每个(co)数据类型都是BNFCC。 我们证明了亚型在概括BNF情况的条件下继承了BNFCC结构。 我们还确定了BNFCC保持商的充分条件。 我们的开发在Isabelle/HOL中进行了抽象形式化,以便与现有参数基础设施无缝集成。
安德烈亚斯·洛赫比勒: Isabelle/HOL中的快速机器字 . 在:Jeremy Avigad和Assia Mahboubi(编辑),交互定理证明(ITP 2018),LNCS 10895,第388-410页,施普林格,2018。 原始文章 请访问springerlink.com 预打印 BibTeX公司 幻灯片 摘要 摘要。 当使用机器词而不是整数的语法表示时,由经过验证的形式化生成的代码通常运行得更快。 本文介绍了一个Isabelle/HOL库,该库将现有的单词形式化与Isabelle/HOL代码生成器的四种目标语言提供的机器单词联系起来。 我们的设计确保:(i)尽管API存在差异,但Isabelle/HOL机器词可以正确有效地映射到所有目标语言; (ii)它们可以与Isabelle/HOL中的三个评估引擎统一使用,即代码生成、评估归一化和术语重写; 和 (iii)它们与现有的机器词形式化融合在一起。 一些大规模的形式化项目使用我们的库来加速生成的代码。 为了验证逻辑中机器字与目标语言中机器字之间的未验证链接,我们使用通用测试工具扩展了Isabelle/HOL,该工具将Isabelle/HOL中表示的测试用例编译为四种目标语言,并用每种语言的最常见实现运行它们。 当我们将其应用于机器单词库时,我们发现其中一个目标语言实现的64位单词库中存在计算错误。
安德烈亚斯·洛赫比勒和帕斯卡尔·斯托普: Isabelle/HOL中的惰性代数类型 . 地点:Isabelle Workshop,2018年。 PDF格式 BibTeX公司 幻灯片 演示 摘要 摘要。 本文介绍了用于Isabelle/HOL的工具CodeLazy。 它挂接到Isabelle的代码生成器中,这样生成的代码就可以懒洋洋地计算一组特定于用户的类型构造函数,即使在目标语言中也是如此。 惰性类型必须是代数类型,即值必须从构造函数构建,并由相应的case运算符对其进行分解。 每个数据类型和代码数据类型都是代数的,因此有资格进行惰性化。
懒化对用户是透明的:HOL中的定义、定理和推理不需要更改。 相反,CodeLazy在生成代码时转换惰性类型上函数的代码表达式。 因此,它使基于代码生成的Isabelle工具(如求值和快速检查)可用于代码数据类型,在这种情况下,急切求值通常会导致非终止。 这些转换保留了代码生成器的正确性保证,因为它们是由Isabelle的内核检查的。
贾斯敏·克里斯蒂安·布兰切特(Jasmin Christian Blanchette)、艾梅尔·鲍齐(Aymeri Bouzy)、安德烈亚斯·洛赫比勒(Andreas Lochbihler)、安德烈·波佩斯库(Andrei Popescu)和德米特里·特拉泰尔(D 利益之友:在基础证明助理中实施公司担保 . 收录人:H.Yang(编辑),《编程语言与系统》(ESOP 2017),LNCS 10201,第111-140页,Springer出版社,2017年。 安德烈亚斯·洛赫比勒: 高阶逻辑中的效果多态性(证明珍珠)。 在:Cesar Munoz和Mauricio Ayala Rincon(编辑):交互式定理证明(ITP 2017),LNCS 10499,第389-409页,施普林格,2017。 朱利安·比恩达拉(Julian Biendarra)、贾斯敏·克里斯蒂安·布兰切特(Jasmin Christian Blanchette)、艾梅尔·鲍兹(Aymeric Bouzy)、马丁·德沙奈斯(Martin Desharnais)、马蒂亚斯·弗勒里(Mathias Fleury)、约翰内斯·霍兹尔(Johannes Hölzl)、昂德雷·昆卡尔(Ondrej Kuncar)、安德烈亚斯·洛赫比勒(Andreas Lochb。 用于高阶逻辑的基础(Co)数据类型和(Co)递归。 Claire Dixon和Marcelo Finger(编辑):《组合系统的前沿》(FroCoS 2017),LNCS 10483,第3-21页,Springer出版社,2017年。 安德烈亚斯·洛赫比勒: 高阶逻辑中的概率函数和密码预言 . 摘自:Peter Thiemann(编辑),《编程语言和系统》(ESOP 2016),LNCS 9632,第503-531页,Springer出版社,2016年。 安德烈亚斯·洛赫比勒(Andreas Lochbihler)和约书亚·施耐德(Joshua Schneider): 应用函子的等式推理 . Jasmin Christian Blanchette和Stefan Merz(编辑),《交互式定理证明》(ITP 2016)。 LNCS 9807,第252-273页,斯普林格出版社,2016年。 贾斯敏·克里斯蒂安·布兰切特(Jasmin Christian Blanchette)、艾梅尔·鲍齐(Aymeri Bouzy)、安德烈亚斯·洛赫比勒(Andreas Lochbihler)、安德烈·波佩斯库(Andrei Popescu)、德米特里·特拉伊特尔 利益之友:在Isabelle/HOL中实施基础公司担保 . 参加:伊莎贝尔2016年研讨会。 安德烈亚斯·洛赫比勒(Andreas Lochbihler)和亚历山德拉·马克西莫娃(Alexandra Maximova): Isabelle代码生成器的流融合(粗菱形) . 在:Christian Urban和Xingyuan Zhang(编辑),交互定理证明(ITP 2015),LNCS 9236,第220-227页,施普林格,2015。 Johannes Hölzl、Andreas Lochbihler和Dmitriy Traytel: 概率系统类型的形式化层次结构(证明珠) . 收录:Christian Urban和Xingyuan Zhang(编辑),《交互式定理证明》(ITP 2015),LNCS 9236,第203-220页,Springer出版社,2015年。 安德烈亚斯·洛赫比勒(Andreas Lochbihler)和约翰·霍兹尔(Johannes Hölzl): 基于域和拓扑的惰性列表上的递归函数 . 收录于:Gerwin Klein和Ruben Gamboa(编辑),交互式定理证明(ITP 2014),LNCS(LNAI)8558,pp.341-357,Springer,2014。 贾斯敏·克里斯蒂安·布兰切特(Jasmin Christian Blanchette)、约翰内斯·霍兹尔(Johannes Hölzl)、安德烈亚斯·洛赫比勒(Andreas Lochbihler)、洛伦斯·帕尼(Lorenz Panny)、安德列·波佩斯库(Andrei Popescu)和德米特里· Isabelle/HOL的真正模块化(Co)数据类型 . 在:Gerwin Klein和Ruben Gamboa(编辑),交互定理证明(ITP 2014),LNCS(LNAI)8558,第93-110页,Spriger,2014。 安德烈亚斯·洛赫比勒和马克·苏斯特: Isabelle/HOL中的TLS编程 . In:Isabelle Workshop 2014。 Florian Haftmann、Andreas Lochbihler和Wolfgang Schreiner: Isabelle中抽象和可执行的多元多项式 . In:Isabelle Workshop 2014。 安德烈亚斯·洛赫比勒: Isabelle的轻型容器:高效、可扩展、可嵌套 . 摘自:Sandrine Blazy、Christine Paulin-Mohring和David Pichardie(编辑),《交互式定理证明》(ITP 2013),LNCS 7998,第116-132页,Springer出版社,2013年。 安德烈亚斯·洛赫比勒: Java和Java内存模型——一种统一的机器检查形式化 . 参见:Helmut Seidl(编辑),《编程语言和系统》(ESOP 2012),LNCS 7211,第497-517页,Springer出版社,2012年3月。 原始文章 请访问springerlink.com 预打印 BibTeX公司 幻灯片 摘要 摘要。 我们提出了Java内存模型的机器检查形式化,并将其连接到Java源代码和字节码的操作语义。 这提供了序列语义和文献中缺失的记忆模型之间的联系。 我们的模型通过动态内存分配、线程派生和连接、在nite执行中、等待通知机制和线程中断扩展了先前的形式化。 我们以模块化的方式证明了Java数据竞争自由对完整形式化的保证。 这项工作明确了关于顺序语义的假设,并展示了如何消除这些假设。
初步版本显示为 卡尔斯鲁厄信息学报告2011-34 安德烈亚斯·洛赫比勒(Andreas Lochbihler)和卢卡斯·布尔瓦恩(Lukas Bulwahn): 模拟类Java语言的形式化语义 . 收录于:Marko van Eekelen和Herman Geuvers、Julien Schmalz和Freek Wiedijk(编辑),《交互式定理证明》(ITP 2011),LNCS 6898,第216-232页,Springer,2011年。 原始文章 请访问springerlink.com 预打印 BibTeX公司 幻灯片 摘要 摘要。 在从正式规范中提取可执行代码并对其进行动画处理的技术方面已经付出了相当大的努力。 我们展示了如何将这些技术应用于大型JinjaThreads的形式化。 它在Isabelle/HOL中对多线程Java源代码和字节码的大量子集进行了建模,重点关注证明和模块化,而代码生成在其设计中几乎不受关注。 利用Isabelle的代码生成工具,我们获得了一个经过验证的Java解释器,它对于运行小型Java程序来说足够有效。 为此,我们提出了一些常见概念的改进实现,例如自反传递闭包和Russell的确定描述操作符。 根据我们的经验,我们提取了关于如何在考虑可执行性的情况下开发未来形式化的简单指导原则。
Peter Lammich和Andreas Lochbihler: Isabelle收藏框架 . Matt Kaufmann和Lawrence C.Paulson(编辑),交互式定理证明(ITP 2010),LNCS 6172,pp.339-354,Springer,2010年7月。 原始文章 请访问springerlink.com 预打印 BibTeX公司 摘要 摘要。 Isabelle集合框架(ICF)提供了一个统一的框架,用于在Isabelle/HOL形式化中使用经过验证的集合数据结构,并在ML、Haskell和OCaml中生成高效的函数代码。 由于其模块化,它易于扩展,并支持随时切换到不同的数据结构。 为了与应用程序进行良好的集成,数据细化方法将正确性证明与实现细节分开。 基于ICF生成的代码比使用Isabelle默认设置(对数时间与线性时间)的代码具有更好的复杂性。 在树自动机的案例研究中,我们证明了ICF易于使用且高效: 基于ICF的验证树自动机库的性能比未验证的Timbuk/Taml库高14倍。
巴斯蒂安·卡茨(Bastian Katz)、马库斯·克鲁格(Marcus Krug)、安德烈亚斯·洛赫比勒(Andreas Lochbihler)、伊格纳斯·拉特(Ignaz Rutter)、格雷戈·斯内尔廷(Gregor Snelting)和多萝西娅·瓦 约束可达性问题的网关分解 . 实验算法研讨会(SEA 2010),LNCS 6049,pp.449-461,Springer,2010年5月。 链接 BibTeX公司 摘要 摘要。 给定一个顶点被命题约束标记的有向图,是否存在一个变量赋值,它通过一条求值为真的顶点路径连接两个给定顶点? 约束可达性是可达性和可满足性问题的有力推广,是程序分析中的一个基石问题。 在大型图中解决这些计算困难的问题的关键要素是高效地构造短路径条件: 一个公式,其可满足性等价于约束可达性,并且可以输入到最先进的约束求解器中。 在这项工作中,我们引入了一种新的源和目标有向图分解范式,称为网关分解。 基于此范式,我们提供了一个路径条件模块化生成框架和一个计算细粒度网关分解的有效算法。 在基准测试中,我们表明,特别是我们的分解和新的弧过滤技术的结合,大大减少了路径条件的大小和实际程序依赖关系图上标准SAT解算器的运行时间。
安德烈亚斯·洛赫比勒: 验证Java线程编译器 . 摘自:A.D.Gordon(编辑),《欧洲编程研讨会》(ESOP 2010),LNCS 6012,pp.427-447,Springer,2010年3月。 安德烈亚斯·洛赫比勒: 形式化FinFuns-从Isabelle/HOL生成函数代码作为数据 . 收录于:Stefan Berghofer和Tobias Nipkow,Chrsitian Urban和Makarius Wenzel(编辑),第22届高阶逻辑定理证明国际会议论文集(TPHOLs 2009),LNCS 5674,pp.310-326,Springer,2009年8月。 原始文章 请访问springerlink.com 预打印 BibTeX公司 幻灯片 摘要 摘要。 FinFun是除有限点集(即有限映射的泛化)外不变的总函数。 我们在Isabelle/HOL中将它们正式化,并介绍如何安全地设置Isabelle的代码生成器,以便在FinFuns上执行相等测试和量化等操作。 在代码输出级别,FinFun由常量函数和逐点更新显式表示,类似于关联列表。 在逻辑内部,它们的行为类似于具有扩展性的普通函数。 通过更新/常量模式,FinFun的递归组合子和归纳规则允许定义和推理FinFun上直接成为可执行的操作符。 我们将该方法应用于集合的可执行形式化,并将其用于并发Java子集的语义。
Daniel Wasserrab和Andreas Lochbihler: Isabelle/HOL中程序依赖图动态切片框架的形式化 . 摘自:Outmane Ait Mohamed、César Muñoz和Sofiène Tahar(编辑),《第21届高阶逻辑定理证明国际会议论文集》(TPHOLs 2008),LNCS 5170,第294--309页,斯普林格出版社,2008年8月。 安德烈亚斯·洛赫比勒: 类型安全非确定性——Java线程的形式语义 . 面向对象语言基础国际研讨会(FOOL 2008),2008年1月。 安德烈亚斯·洛赫比勒(Andreas Lochbihler)和格雷戈·斯内尔廷(Gregor Snelting): 依赖图中的时间路径条件 . 摘自:第七届IEEE源代码分析和操作工作会议(SCAM 2007),第49-58页,IEEE,2007年9月。 链接 预打印 BibTeX公司 幻灯片 摘要 摘要。 程序依赖图是一种公认的表示程序中可能的信息流的工具。 提出了依赖图中的路径条件来表示特定流的更详细情况; 它们为信息沿着依赖图中的路径或chop流动提供了精确的必要条件。 然而,普通的布尔路径条件不能表示时间属性,例如,对于特定的流,必须保持某些条件,然后再保持另一个特定条件。 在本文中,我们引入了时态路径条件,它通过时态操作符扩展了普通路径条件,以表示流的条件之间的时态依赖性。 我们介绍了激励性的例子、生成和简化规则、应用模型检查为特定流程生成证人,以及一个案例研究。 我们证明了以下稳健性: 如果路径的时间路径条件是可满足的,那么路径的普通布尔路径条件是可以满足的。 反之则不成立,这表明时间路径条件更加精确。
进一步的技术报告 ↥
安德烈亚斯·洛赫比勒(Andreas Lochbihler)和S.Reza Sefidgar: CryptHOL教程简介 . 密码学ePrint档案,报告2018/9412018。
论文 ↥
安德烈亚斯·洛赫比勒: Java并发的机器检查、类型安全模型:语言、虚拟机、内存模型和验证编译器 . 卡尔斯鲁厄技术研究所博士论文,Fakultät für Informatik,2012年7月。 安德烈亚斯·洛赫比勒: 依赖图中的时间路径条件 . 帕索大学毕业论文,2006年5月。
正式证据档案 ↥
安德烈亚斯·洛赫比勒和S.雷扎·塞菲加 HOL中的构造密码:通信建模方面 . 正式证据档案,2021年3月。 安德烈亚斯·洛赫比勒和奥根·马里克 作为函数的身份验证数据结构 . 正式证据档案,2020年4月。 大卫·巴特勒和安德烈亚斯·洛赫比勒 Sigma协议和承诺方案 . 正式证据档案,2019年10月。 安德烈亚斯·洛赫比勒和S.雷扎·塞菲加 HOL中的构造密码 . 正式校对档案,2018年12月。 安德烈亚斯·洛赫比勒和约书亚·施奈德 具有协方差和反方差的有界自然函数 . 正式证据档案,2018年4月。 安德烈亚斯·洛赫比勒: 概率while循环 . 正式证据档案,2017年5月。 Joshua Schneider、Manuel Eberl和Andreas Lochbihler: 单峰归一化 . 正式证据档案,2017年5月。 安德烈亚斯·洛赫比勒: 高阶逻辑中的效应多态性 . 正式证据档案,2017年5月。 安德烈亚斯·洛赫比勒: 隐秘HOL . 正式证据档案,2017年5月。 安德烈亚斯·洛赫比勒(Andreas Lochbihler)、S.Reza Sefidgar和Bhargav Bhatt: HOL中基于游戏的加密 . 正式证据档案,2017年5月。 安德烈亚斯·洛赫比勒: 可数网络最大流最小割定理的形式证明 . 正式证据档案,2016年5月。 Johannes Hölzl、Andreas Lochbihler和Dmitriy Traytel: 概率系统动物园 . 正式校对档案,2015年5月。 安德烈亚斯·洛赫比勒(Andreas Lochbihler)和约书亚·施耐德(Joshua Schneider): 适用的吊装 . 正式证据档案,2015年12月。 Peter Gammie和Andreas Lochbihler: Stern-Brocot树 . 正式证据档案,2015年12月。 Andreas Lochbihler和Tobias Nipkow: 尝试 . 正式证据档案,2015年3月。 安德烈亚斯·洛赫比勒(Andreas Lochbihler)和亚历山德拉·马克西莫娃(Alexandra Maximova): HOL中的流融合与代码生成 . 正式证据档案,2014年10月。 安德烈亚斯·洛赫比勒: 轻型集装箱 . 正式证据档案,2013年4月。 安德烈亚斯·洛赫比勒: 原生词 . 正式证据档案,2013年9月。 安德烈亚斯·洛赫比勒: 共性 . 正式证据档案,2010年2月。 安德烈亚斯·洛赫比勒: 函数作为数据的代码生成 . 正式校对档案,2009年5月。 安德烈亚斯·洛赫比勒: 带螺纹的Jinja . 正式证据档案,2007年12月。
海报、教程、博客文章和进一步的讲座 ↥
隐私感知智能合约和可互操作的分片账本的语义域 . CPP闪电谈话,2021年1月。 DAML和Canton:分布式账本技术企业Haskell . PLFM客座讲座,2020年5月,瑞士拉珀斯维尔,高铁拉珀斯维尔。 智能合约的结构化语义域 . CSF海报会议,2019年6月,美国新泽西州霍博肯。 Isabelle会见编译器 . 2018年9月,瑞士苏黎世,苏黎世LLVM会议。 编写正确的智能合同有多难? 取决于你的工具! . 博客帖子,2018年8月。 使用经过验证的编译器实现多线程Java的类型安全模型 . 2018年7月,德国慕尼黑工业大学,为纪念托拜厄斯·尼普科而举行的纪念活动。 Isabelle/HOL中无限数据的编程与推理 . POPL教程,2018年1月,美国加利福尼亚州洛杉矶。 Isabelle/HOL中的条件参数 . TABLEAUX/FroCoS/ITP海报会议,2017年9月,巴西巴西拉。 CryptHOL——高阶逻辑中基于游戏的密码证明 . 证明助理和相关工具,2017年9月,丹麦科彭哈根。 与Isabelle/HOL进行认证功能(Co)编程 . ICFP教程,2017年9月,英国牛津。 Isabelle/HOL中的函数编程和证明 . HaskellerZ会议,2017年4月,瑞士苏黎世。 与Isabelle/HOL进行认证功能(Co)编程 . CADE教程,2016年8月,瑞典哥德堡。 使Java内存模型安全 . 达格斯图尔研讨会,2016年5月16日,达格斯图。 Quis custodiet ipsos custodes:Java内存模型 . RS3年会,2012年10月,慕尼黑。 模拟类Java语言的形式化语义 . GI FG扣减年度会议,2011年10月,卡尔斯鲁厄。 Quis custodiet ipsos custode . RS3年会,2011年10月,卡尔斯鲁厄。 多线程Java的统一机器检查模型 . 多核记忆模型和并发理论,2011年1月,Schloss Dagstuhl。 KESS-Die Komplexität evolutionär stabiler Strategien公司 . 维也纳大学统计和决策支持系统研究所,2008年11月。
软件
↥
广州 基于DAML的分布式账本互操作协议 伊莎贝尔形式化 我的伊莎贝尔形式化发表在正式证据档案中 爪哇语2金贾语 Eclipse插件将Java程序转换为JinjaThreads语法,并提供JinjaThreads编译器、解释器和VM的前端。
教学
↥
讲座和练习课
信息安全 2017
计算机辅助建模和推理 2017 2015 2014
形式化方法和函数编程 2016 2015 2014 2013
高级对象定向 编程语言的语义 编程范式 编程I/II 2008 2007 2006
论文
约书亚·施耐德(Joshua Schneider)正式确定HOL项目的运行时成本 Isabelle/HOL、Pascal Stoop中惰性数据类型的编译器 Isabelle/HOL中的条件参数,Jan Gilcher 利用概率函数编程的独立性,Felix Wolf 等式推理模元组,Stefan Morgenthaler Isabelle/HOL中的应用函子,Joshua Schneider Samuel Ueltschi Isabelle/HOL的密码库 扩展安全协议分析工具Joshua Schneider Isabelle代码生成器的流融合 亚历山大·马克西莫娃 快速检查编译器Rafael Häuselmann 功能协议实现,Marc Züst PDG的功能摘要边缘计算 斯特凡·阿特迈尔 Patricia树的验证实现 ,蒂姆·哈贝马斯 用函数语言构造控制流图 Kevin-Simon Kohlmeyer 验证Shiver的功能CFA分析 Joachim Breitner先生 从Java到Jinja的编译器 乔纳斯·瑟丁
受监督的博士生
S.Reza Sefidgar公司( 可组合安全证明的形式化验证 ) 达米安·德斯方丹(Damien Desfontaines)( 降低匿名化成本 )