×
科宁,诺琳;雷蒙·达赫塞特;伯恩德·芬克贝纳;哈达尔·弗兰克尔;克里斯托弗·哈恩;汤姆·霍拉克;尼克拉斯·梅茨格;朱利安·西伯

解释超属性违规。 (英语) Zbl 1514.68127号

Shoham,Sharon(编辑)等人,《计算机辅助验证》。第34届国际会议,CAV 2022,以色列海法,2022年8月7日至10日。诉讼程序。第一部分查姆:施普林格。莱克特。注释计算。科学。13371, 407-429 (2022).
摘要:Hyperproperties将多个计算跟踪相互关联。因此,如果系统模型违反规范,超属性的模型检查器将返回一组跟踪作为反例。修复系统中导致反例的痕迹之间的错误关系是一项困难的手动工作,从其他解释中受益匪浅。本文提出了一种对规范逻辑HyperLTL中描述的超属性进行反例解释的方法。我们将Halpern和Pearl对实际因果关系的定义扩展到了见证违反HyperLTL公式的痕迹集,这使我们能够识别导致违反的事件。我们报告了我们的方法的实现,并表明它大大改进了以前用于分析HyperLTL模型检查器返回的反例的方法。
关于整个系列,请参见[Zbl 1499.68025号].

引用于2文件

MSC公司:

60年第68季度 规范和验证(程序逻辑、模型检查等)

软件:

自旋蛋白;爱格;风暴;github;基础知识;CBMC公司;Uppaal公司;PySAT公司;现场
PDF格式BibTeX公司 XML格式引用
\textit{N.Coenen}等人,Lect。注释计算。科学。13371407--429(2022年;Zbl 1514.68127)
全文: 内政部 arXiv公司
OA许可证

参考文献:

[1] Log4j漏洞。https://logging.apache.org/log4j/2.x/security.html
[2] Agrawal,S.,Bonakdarpour,B.:hyperltl中k-安全超属性的运行时验证。收件人:CSF 2016。doi:10.1109/CSF.2016.24
[3] Audemard,G.,Simon,L.:预测现代SAT解题者的习得子句质量。收录于:IJCAI 2009。http://ijcai.org/Proceedings/09/Papers/074.pdf
[4] Baier,C.等人:从验证到基于原因的解释。收件人:ICALP 2021。doi:10.4230/LIPIcs。第2021.1页
[5] Ball,T.、Naik,M.、Rajamani,S.K.:从症状到原因:反例痕迹中的定位错误。收录于:POPL 2003。数字对象标识代码:10.1145/604131.604140
[6] Barthe,G。;D’Argenio,公关;Rezk,T.,《通过自我合成保护信息流》,数学。结构。计算。科学。,21, 6, 1207-1252 (2011) ·兹比尔1252.68072 ·doi:10.1017/S0960129511000193
[7] 啤酒,I。;Ben-David,S。;节流阀,H。;奥尔尼,A。;Trefler,R。;Bouajjani,A。;Maler,O.,《使用因果关系解释反例》,《计算机辅助验证》,94-108(2009),海德堡:施普林格出版社·Zbl 1242.68150号 ·doi:10.1007/978-3-642-02658-4_11
[8] Biere,A.:AIGER And Inverter Graph(AIG)格式版本20071012。技术报告07/1,Inst.f.Form.Model。约翰·开普勒大学验证(2007)
[9] Bochot,T.、Virelizier,P.、Waeselynck,H.、Wiels,V.:财产侵犯的途径:分析反例的结构方法。输入:HASE 2010。doi:10.1109/HASE.2010.15
[10] Bonakdarpour,B.,Finkbeiner,B.:监测超属性的复杂性。收件人:CSF 2018。doi:10.1109/CSF.2018.00019·Zbl 1437.68112号
[11] Bonakdarpour,B。;Finkbeiner,B。;陈,Y-F;程,C-H;Esparza,J.,《超性能程序修复,验证和分析自动化技术》,423-441(2019),查姆:斯普林格,查姆·Zbl 1437.68112号 ·doi:10.1007/978-3-030-31784-325
[12] 布雷顿,R。;Mishchenko,A。;Touili,T。;库克,B。;Jackson,P.,《美国广播公司:学术行业实力验证工具》,《计算机辅助验证》,24-40(2010),海德堡:斯普林格·doi:10.1007/978-3642-14295-65
[13] Caltais,G.、Guetlein,S.L.、Leue,S.:一般LTL定义属性的因果关系。在:ETAPS坝顶2018doi:10.4204/EPTCS.286.1
[14] 查基,S。;克拉克,EM;Groce,A。;Jha,S。;Veith,H.,C中软件组件的模块化验证,IEEE Trans。柔和。工程,30,6,388-402(2004)·doi:10.1109/TSE.2004.22
[15] Chaki,S.,Groce,A.,Strichman,O.:解释抽象反例。收录于:ACM SIGSOFT软件工程基础(2004)。数字对象标识代码:10.1145/1029894.1029908
[16] Chockler,H.,Halpern,J.Y.,Kupferman,O.:是什么导致系统满足规范?ACM事务处理。计算。日志。9(3), 20:1-20:26 (2008). doi:10.145/1352582.1352588·Zbl 1367.68185号
[17] 克拉克,EM;Biere,A。;雷米(Raimi,R.)。;Zhu,Y.,使用可满足性解决的有界模型检验,形式方法系统。设计。,19, 1, 7-34 (2001) ·Zbl 0985.68038号 ·doi:10.1023/A:1011276507260
[18] Clarke,E.M.,Emerson,E.A.:使用分支时间时序逻辑设计和合成同步骨架。收录于:《程序逻辑》,研讨会,约克敦高地,美国纽约,1981年5月。doi:10.1007/BFb0025774·Zbl 1142.68431号
[19] 克拉克,E。;Kroening,D。;Lerda,F。;Jensen,K。;Podelski,A.,检查ANSI-C程序的工具,系统构建和分析的工具和算法,168-176(2004),海德堡:斯普林格·Zbl 1126.68470号 ·doi:10.1007/978-3-540-24730-2-15
[20] 克拉克森,MR;Finkbeiner,B。;科莱尼,M。;米金斯基,KK;明尼苏达州拉贝;桑切斯,C。;M.阿巴迪。;Kremer,S.,《超属性的时间逻辑》,《安全与信任原则》,265-284(2014),海德堡:施普林格出版社·doi:10.1007/978-3-642-54792-8_15
[21] Clarkson,M.R.,Schneider,F.B.:超属性。J.计算。安全。18(6), 1157-1210 (2010). doi:10.3233/JCS-2009-0393
[22] Coenen,N.等人:解释超属性侵犯。CoRR(2022年)。doi:10.48550/ARXIV.2206.02074,带附录的完整版本·兹比尔1514.68127
[23] Coenen,N.,Finkbeiner,B.,Hahn,C.,Hofmann,J.:超词的层次结构。于:LICS 2019。doi:10.1010/LICS.2019.8785713·Zbl 1497.68291号
[24] 科宁,N。;Finkbeiner,B。;桑切斯,C。;Tentrup,L。;迪利格,I。;Tasiran,S.,《验证超活性》,计算机辅助验证,121-139(2019),查姆:斯普林格,查姆·Zbl 07805529号 ·doi:10.1007/978-3-030-25540-47
[25] D’Argenio,公关;Barthe,G。;Biewer,S。;Finkbeiner,B。;Hermanns,H。;Yang,H.,你的软件上有毒品吗?,《编程语言与系统》,83-110(2017),海德堡:斯普林格·Zbl 1485.68059号 ·doi:10.1007/978-3-662-54434-14
[26] Dehnert,C。;南部丛林。;卡托恩,J-P;沃尔克,M。;马朱姆达尔,R。;Kunčak,V.,《风暴即将来临:现代概率模型检查器》,《计算机辅助验证》,592-600(2017),查姆:斯普林格,查姆·数字对象标识代码:10.1007/978-3-319-63390-9_31
[27] Duret-Lutz,A。;Lewkowicz,A。;Faucille,A。;Michaud,T。;雷诺公司。;徐,L。;Artho,C。;Legay,A。;Peled,D.,Spot 2.0-LTL和(ω)-自动机操作的框架,验证和分析自动化技术,122-129(2016),Cham:Springer,Cham·数字对象标识代码:10.1007/978-3-319-46520-38
[28] Durumeric,Z.等人:心碎的问题。收件人:IMC 2014。doi:10.1145/2663716.2663755·Zbl 0563.53031号
[29] Finkbeiner,B.,Hahn,C.:决定超属性。于:2016年CONCUR。doi:10.4230/LIPIcs。合同2016.13·Zbl 1392.68248号
[30] Finkbeiner,B.,Hahn,C.,Lukert,P.,Stenger,M.,Tentrup,L.:超属性合成。信息学报57(1-2),137-163(2020)。doi:10.1007/s00236-019-00358-2·Zbl 1435.68194号
[31] Finkbeiner,B。;哈恩,C。;斯坦格,M。;Tentrup,L。;Beyer,D。;Huisman,M.,(\text{RVHyper}):时间超属性的运行时验证工具,系统构建和分析的工具和算法,194-200(2018),Cham:Springer,Cham·doi:10.1007/978-3-319-89963-3_11
[32] Finkbeiner,B.,Hahn,C.,Stenger,M.,Tentrup,L.:监测超属性。形式化方法系统。设计。54(3), 336-363 (2019). doi:10.1007/s10703-019-00334-z·Zbl 1425.68254号
[33] 芬克拜纳,B。;哈恩,C。;托尔法,H。;节流阀,H。;Weissenbacher,G.,模型检验定量超属性,计算机辅助验证,144-163(2018),Cham:Springer,Cham·Zbl 1511.68154号 ·doi:10.1007/978-3-319-96145-38
[34] Finkbeiner,B.,Müller,C.,Seidl,H.,Zalinescu,E.:使用循环验证多代理工作流中的安全策略。收录:CCS 2017。数字对象标识代码:10.1145/3133956.3134080
[35] Finkbeiner,B。;明尼苏达州拉贝;桑切斯,C。;Kroening,D。;Péséreau,CS,模型检查算法HyperLTL和(HyperCTL^*\),计算机辅助验证,30-48(2015),Cham:Springer,Cham·Zbl 1381.68161号 ·数字对象标识代码:10.1007/978-3-319-21690-43
[36] Finkbeiner,B.,Sipma,H.:使用交替自动机检查有限记录道。形式化方法系统。设计。24(2), 101-127 (2004). doi:10.1023/B:FORM.0000017718.28096.48·Zbl 1073.68053号
[37] Finkbeiner,B.,Zimmermann,M.:超属性的一阶逻辑。收件人:STACS 2017。doi:10.4230/LIPIcs。STACS.2017.30标准·Zbl 1402.03036号
[38] Fortin,M.,Kuijer,L.B.,Totzke,P.,Zimmermann,M.:HyperLTL可满足性是(Sigma_1^1)-完全的,(HyperCTL^*)可满足性也是(Sigma _1^2)-完全。包含:MFCS 2021。doi:10.4230/LIPIcs。货币金融服务2021.47·Zbl 07724220号
[39] Gössler,G。;Le Métayer博士。;菲亚德罗,JL;刘,Z。;Xue,J.,逻辑因果关系的一般基于跟踪的框架,组件软件的形式方面,157-173(2014),Cham:Springer,Cham·文件编号:10.1007/978-3-319-07602-7_11
[40] Gössler,G.,Stefani,J.:基于组件的系统中的因果分析和故障归属。西奥。计算。科学。837, 158-180 (2020). doi:10.1016/j.tcs.2020.06.010·Zbl 1460.68019号
[41] Groce,A.,Chaki,S.,Kroening,D.,Strichman,O.:距离度量的错误解释。Int.J.软件。工具技术。Transf公司。8(3), 229-247 (2006). doi:10.1007/s10009-005-0202-0
[42] Groce,A。;Kroening,D。;勒达,F。;阿鲁尔(Alur,R.)。;Peled,DA,理解反例与解释,计算机辅助验证,453-456(2004),海德堡:施普林格·Zbl 1103.68620号 ·doi:10.1007/978-3-540-27813-9_35
[43] Groce,A。;维瑟,W。;球,T。;Rajamani,SK,《出了什么问题:解释反例》,《模型检查软件》,121-136(2003),海德堡:斯普林格出版社·Zbl 1023.68531号 ·doi:10.1007/3-540-44829-28
[44] Halpern,J.Y.:对Halpern-Pearl因果关系定义的修正。收录于:IJCAI 2015。http://ijcai.org/Abstract/15/427
[45] Halpern,J.Y.,Pearl,J.:原因和解释:结构模型方法。第一部分:原因。Br.J.Philos博士。科学。56(4), 843-887 (2005). http://www.jstor.org/stable/3541870 ·Zbl 1092.03003号
[46] Halpern,J.Y.,Pearl,J.:原因和解释:结构模型方法。第二部分:解释。Br.J.Philos博士。科学。56(4), 889-911 (2005). http://www.jstor.org/stable/3541871 ·邮编1096.03005
[47] Holzmann,G.J.:模型检查器SPIN。IEEE传输。柔和。《工程》23(5),279-295(1997)。数字对象标识代码:10.1109/32.588521
[48] Horak,T.等人:超属性的可视化分析,用于理解模型检查结果。IEEE传输。视觉。计算。图表。28(1), 357-367 (2022). doi:10.10109/TVCG.2021.3114866
[49] Hsu,T-H;桑切斯,C。;Bonakdarpour,B。;格罗特,JF;Larsen,KG,超属性的有界模型检查,系统构建和分析的工具和算法,94-112(2021),Cham:Spriger,Cham·Zbl 1467.68086号 ·doi:10.1007/978-3-030-72016-26
[50] 伊格纳季耶夫,A。;Morgado,A。;Marques-Silva,J。;Beyersdorff,O。;Wintersteiger,CM,PySAT:一个Python工具包,用于使用SAT预言进行原型制作,可满足性测试的理论和应用-SAT 2018,428-437(2018),Cham:Springer,Cham·Zbl 1484.68215号 ·doi:10.1007/978-3-319-94144-8_26
[51] Jee,E.,FbdVerifier:功能框图形式验证中反例的交互式可视化分析,J.Res.Pract。技术信息。,171-188年3月42日(2010年)
[52] Kocher,P.等人:Spectre攻击:利用推测执行。于:SP 2019。doi:10.1109/SP.2019.0002
[53] Krebs,A.,Meier,A.,Virtema,J.,Zimmermann,M.:超属性规范和验证的团队语义。致:2018年MFCS。doi:10.4230/LIPIcs。MFCS.2018.10版·Zbl 1510.68043号
[54] Lahtinen,J.、Launiainen,T.、Heljanko,K.、Ropponen,J.:大型系统、故障和异步行为的模型检查方法:SARANA 2011年工作报告。芬兰VTT技术研究中心VTT技术排名第12(2012)
[55] Larsen,K.G.,Pettersson,P.,Yi,W.:总而言之,UPPAAL。Int.J.软件。工具技术。Transf公司。1(1-2) (1997). doi:10.1007/s100090050010·Zbl 1060.68577号
[56] Leitner-Fischer,F。;Leue,S。;Giacobazzi,R。;Berdine,J。;Mastroeni,I.,《复杂系统模型的因果关系检查、验证、模型检查和抽象解释》,248-267(2013),海德堡:施普林格·Zbl 1426.68173号 ·doi:10.1007/978-3-642-35873-9_16
[57] Leitner-Fischer,F.,Leue,S.:使用因果计算的概率故障树合成。国际期刊临界计算。基于系统。4(2), 119-143 (2013). doi:10.1504/IJCCBS.2013.056492
[58] Lewis,D.,因果关系,J.Philos。,70, 17, 556-567 (1973) ·doi:10.2307/2025310
[59] Lipp,M.,Meltdown:从用户空间读取内核内存,Commun。ACM,63,6,46-56(2020)·数字对象标识代码:10.1145/3357033
[60] Mascle,C.,Zimmermann,M.:可判定HyperLTL可满足性的关键:小模型或非常简单的公式。在:CSL 2020。doi:10.4230/LIPIcs。CSL.2020.29号文件·Zbl 07650842号
[61] McCullough,D.:安全属性的不干涉性和可组合性。In:诉讼。1988年IEEE安全与隐私研讨会,第177-186页(1988)
[62] Moore,E.F.:Gedanken在时序机器上的实验。Aut.螺柱34(1956)
[63] Pakonen,A.,Buzhinsky,I.,Vyatkin,V.:功能框图的反例可视化和解释。地址:印度2018。doi:10.1109/INDIN.2018.8472025
[64] 普努利:程序的时序逻辑。In:FOCS 1977(1977)
[65] V.舒潘。;Biere,A。;Halbwachs,N。;Zuck,LD,LTL与过去符号模型检查的最短反例,系统构建和分析的工具和算法,493-509(2005),海德堡:施普林格·Zbl 1087.68060号 ·doi:10.1007/978-3-540-31980-1_32
[66] Sörensson,N.:微型卫星2.2和微型卫星++1.1。2010年SAT竞赛
[67] Stucki,S。;桑切斯,C。;Schneider,G.公司。;Bonakdarpour,B。;MH,ter Beek;McIver,A。;Oliveira,JN,超属性的灰箱监测,形式方法-未来30年,406-424(2019),Cham:Springer,Cham·doi:10.1007/978-3-030-30942-825
[68] 瓦尔迪,MY;McCune,W.,《交替自动机:统一时序逻辑的真理和有效性检查》,自动演绎-CADE-14191-206(1997),海德堡:斯普林格·Zbl 1430.68156号 ·doi:10.1007/3-540-63104-6_19
[69] Vazquez-C.,M.,Rabe,M.:青年。https://github.com/mvcisback/py-aiger
[70] 王,C。;杨,Z。;伊万契奇,F。;古普塔,A。;格拉芙,S。;张伟,Whodunit?反例因果分析,验证与分析自动化技术,82-95(2006),海德堡:施普林格·Zbl 1161.68588号 ·doi:10.1007/11901914_9
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。