×
伯恩德·芬克贝纳;Manuel Gieseking先生;赫金·哈布什,杰斯科;奥尔德罗格(Ernst-Rüdiger Olderog)

并发网络更新中的模型检查数据流。 (英语) Zbl 1437.68115号

Chen,Yu-Fang(编辑)等,验证和分析自动化技术。2019年10月28日至31日,第17届国际研讨会,ATVA 2019,台湾台北。诉讼程序。查姆:斯普林格。莱克特。注释计算。科学。11781, 515-533 (2019).
摘要:我们提出了一种模型检查方法,用于在网络配置的并发更新期间验证网络中的数据流正确性。这个验证问题对于软件定义网络(SDN)非常重要,在SDN中,错误可能会导致数据包丢失、黑洞和安全违规。我们的方法基于单个数据流的时间属性的规范,例如流无周期的要求。我们检查在更新网络配置时,是否同时满足所有活动数据流的这些属性。为了表示并发网络控制器的行为和由此产生的配置演化,我们引入了一个具有转移关系的Petri网扩展,该扩展描述了Petri网每次转移所引起的数据流。对于具有传输的安全Petri网,我们将时序流属性的验证简化为一个电路模型检查问题,该问题可以通过有效的验证技术(如IC3、插值和有界模型检查)来解决。我们报告了基于硬件模型检查器ABC的原型实现的令人鼓舞的实验。
关于整个系列,请参见[Zbl 1428.68012号].

引用于文件

MSC公司:

60年第68季度 规范和验证(程序逻辑、模型检查等)
68问题85 并发和分布式计算的模型和方法(进程代数、互模拟、转换网等)

软件:

z更新;脂肪轮胎;AdamMC公司;狂热的;ITS工具;VeriCon公司;爱格;洛拉;基础知识;食蚁兽;Kuai公司;LTSmin公司
PDF格式BibTeX公司 XML格式引用
\textit{B.Finkbeiner}等人,Lect。注释计算。科学。11781、515--533(2019年;Zbl 1437.68115)
全文: 内政部 arXiv公司

参考文献:

[1] Ball,T.等人:Vericon:在软件定义的网络中验证控制器程序。《ACM SIGPLAN编程语言设计与实现会议记录》,PLDI 2014,英国爱丁堡,2014年6月9日至11日,第282-293页(2014)。https://doi.org/10.1145/2594291.2594317 ·doi:10.1145/2594291.2594317
[2] 伯克利逻辑合成和验证小组:ABC:一个用于顺序合成和验证的系统,发布YMMDD。版本1.01,版本81030。http://www.eecs.berkeley.edu/阿兰米/美国广播公司/
[3] Biere,A.,Clarke,E.,Raimi,R.,Zhu,Y.:使用无BDD的符号模型检查验证PowerPC(-)微处理器的安全属性。收录:Halbwachs,N.,Peled,D.(编辑)CAV 1999。LNCS,第1633卷,第60-71页。斯普林格,海德堡(1999)。https://doi.org/10.1007/3-540-48683-6_8 ·Zbl 1046.68578号 ·doi:10.1007/3-540-48683-68
[4] Biere,A.,Heljanko,K.,Wieringa,S.:毛入学率1.9及以上。技术代表11/2。林茨约翰内斯·开普勒大学(2011)
[5] Bradley,A.R.:基于SAT的模型检查,无需展开。收录于:Jhala,R.,Schmidt,D.(编辑)VMCAI 2011。LNCS,第6538卷,第70-87页。斯普林格,海德堡(2011)。https://doi.org/10.1007/978-3-642-18275-4_7 ·Zbl 1317.68109号 ·doi:10.1007/978-3642-18275-47
[6] Canini,M.、Venzano,D.、Perešíni,P.、Kostić,D.、Rexford,J.:测试开放流应用程序的NICE方法。摘自:《2012年国家科学院院刊》,加利福尼亚州圣何塞,第127-140页(2012年)。http://dl.acm.org/citation.cfm?id=2228298.2228312
[7] Casado,M.、Foster,N.、Guha,A.:软件定义网络的抽象。Commun公司。ACM 57(10),86-95(2014)。https://doi.org/10.1145/2661061.2661063 ·doi:10.1145/2661061.2661063
[8] 乔恩·P、福斯特·N、贾尼克·N、麦克卢格·J:多项式时间内的最佳一致网络更新。收录人:Gavoille,C.,Ilcinkas,D.(编辑)DISC 2016。LNCS,第9888卷,第114-128页。斯普林格,海德堡(2016)。https://doi.org/10.1007/978-3-662-53426-7_9 ·Zbl 1393.68020号 ·doi:10.1007/978-3-662-53426-79
[9] Claessen,K.,Eén,n.,Sterin,B.:LTL模型检查的电路方法。摘自:《计算机辅助设计中的形式方法学报》,2013年FMCAD,美国俄勒冈州波特兰,2013年10月20日至23日,第53-60页(2013)。http://ieeexplore.iee.org/document/6679391/
[10] Clarkson,M.R.,Finkbeiner,B.,Koleini,M.,Micinski,K.K.,Rabe,M.N.,Sánchez,C.:超属性的时间逻辑。收录于:Abadi,M.,Kremer,S.(编辑)《2014年邮报》。LNCS,第8414卷,第265-284页。斯普林格,海德堡(2014)。https://doi.org/10.1007/978-3-642-54792-8_15 ·doi:10.1007/978-3-642-54792-8_15
[11] Eén,n.,Mishchenko,A.,Brayton,R.K.:高效实现面向属性的可达性。摘自:《FMCAD会议录》,第125-134页(2011年)。http://dl.acm.org/citation.cfm?id=2157675
[12] El Hassany,A.,Tsankov,P.,Vanbever,L.,Vechev,M.:全网络配置综合。收录人:Majumdar,R.,Kunčak,V.(编辑)CAV 2017。LNCS,第10427卷,第261-281页。查姆施普林格(2017)。https://doi.org/10.1007/978-3-319-63390-9_14 ·Zbl 1494.68018号 ·数字对象标识代码:10.1007/978-3-319-63390-9_14
[13] Engelfriet,J.:Petri网的分支过程。《信息学报》28(6),575-591(1991)。https://doi.org/10.1007/BF014639446 ·Zbl 0743.68106号 ·doi:10.1007/BF01463946
[14] Esparza,J.,Heljanko,K.:展开-模型检查的部分顺序方法。施普林格,柏林(2008)。https://doi.org/10.1007/978-3-540-77426-6 ·Zbl 1153.68035号 ·doi:10.1007/978-3-540-77426-6
[15] Finkbeiner,B.,Gieseking,M.,Hecking-Harbusch,J.,Olderog,E.:并发网络更新中的模型检查数据流(完整版)。arXiv预印本。arXiv:1907.11061(2019)·Zbl 1437.68115号 ·doi:10.1007/978-3-030-31784-3-30
[16] Finkbeiner,B.,Gieseking,M.,Olderog,E.-R.:Adam:分布式系统基于因果的综合。收录人:Kroening,D.,Psreanu,C.s.(eds.)CAV 2015。LNCS,第9206卷,第433-439页。查姆施普林格(2015)。https://doi.org/10.1007/978-3-319-21690-4_25 ·doi:10.1007/978-3-319-21690-425
[17] Finkbeiner,B.,Olderog,E.:Petri博弈:具有因果记忆的分布式系统的合成。Inf.计算。253, 181-203 (2017). https://doi.org/10.1016/j.ic.2016.07.006 ·Zbl 1362.68211号 ·doi:10.1016/j.ic.2016.07.006
[18] Finkbeiner,B.,Rabe,M.N.,Sánchez,C.:模型检查HyperLTL和\(HyperCTL ^*\)的算法。收录人:Kroening,D.,Psreanu,C.s.(eds.)CAV 2015。LNCS,第9206卷,第30-48页。查姆施普林格(2015)。https://doi.org/10.1007/978-3-319-21690-4_3 ·Zbl 1381.68161号 ·数字对象标识代码:10.1007/978-3-319-21690-43
[19] Förster,K.,Mahajan,R.,Wattenhofer,R.:软件定义网络中的一致更新:依赖性、循环自由和黑洞。2016年5月17日至19日,奥地利维也纳,IFIP网络会议记录,2016年网络和研讨会,第1-9页(2016)。https://doi.org/10.109/IFIPNetworking.2016.7497232 ·doi:10.1109/IFIPNetworking.2016.7497232
[20] Foster,N.等人:《法语:一种网络编程语言》。摘自:2011年9月19日至21日在日本东京举行的第16届ACM SIGPLAN功能编程国际会议记录,第279-291页(2011)。https://doi.org/10.1145/2034773.2034812 ·Zbl 1323.68114号 ·doi:10.1145/2034773.2034812
[21] Gieseking,M.,Hecking-Harbusch,J.:AdamMC-带transits和flow-LTL的Petri网模型检查器(2019)。https://doi.org/10.6084/m9.图8313344 ·doi:10.6084/m9图8313344
[22] Jensen,K.:《有色Petri网:基本概念、分析方法和实际应用》,第1卷。施普林格,柏林(1992年)。https://doi.org/10.1007/978-3-662-03241-1 ·Zbl 0762.68004号 ·doi:10.1007/978-3-662-03241-1
[23] Jin,X.等:网络更新的动态调度。摘自:《2014年SIGCOMM会议录》,美国伊利诺伊州芝加哥,第539-550页(2014)。https://doi.org/10.1145/2619239.2626307 ·数字对象标识代码:10.1145/2619239.2626307
[24] Kant,G.,Laarman,A.,Meijer,J.,van de Pol,J.、Blom,S.、van Dijk,T.:LTSmin:高性能独立于语言的模型检查。收录:Baier,C.,Tinelli,C.(编辑)TACAS 2015。LNCS,第9035卷,第692-707页。斯普林格,海德堡(2015)。https://doi.org/10.1007/978-3-662-46681-0_61 ·doi:10.1007/978-3-662-46681-061
[25] Katta,N.P.、Rexford,J.、Walker,D.:增量一致更新。摘自:《2013年HotSDN会议录》,中国香港,第49-54页。ACM,纽约(2013)。https://doi.org/10.1145/2491185.2491191 ·数字对象标识代码:10.1145/2491185.2491191
[26] Knight,S.,Nguyen,H.X.,Falkner,N.,Bowden,R.A.,Roughan,M.:互联网拓扑动物园。IEEE J.选择。公共区域。29(9), 1765-1775 (2011). https://doi.org/10.1109/JS/AC.2011.111002 ·doi:10.1109/JSAC.2011.111002
[27] Kordon,F.等人:2019年版模型检查竞赛(2019年)的完整结果
[28] Kreutz,D.,Ramos,F.M.V.,Veríssimo,P.J.E.,Rothenberg,C.E.,Azodolmolky,S.,Uhlig,S.:软件定义的网络:综合调查。IEEE会议记录,第103卷,第1期,第14-76页(2015年)。https://doi.org/10.109/JPROC.2014.2371999 ·doi:10.1109/JPROC.2014.2371999
[29] Liu,H.H.,Wu,X.,Zhang,M.,Yuan,L.,Wattenhofer,R.,Maltz,D.A.:z更新:以零损耗更新数据中心网络。参见:《2013年ACM SIGCOMM会议记录》,2013年8月12-16日,中国香港,第411-422页(2013)。https://doi.org/10.1145/2486001.2486005 ·doi:10.1145/2486001.2486005
[30] Mai,H.,Khurshid,A.,Agarwal,R.,Caesar,M.,Godfrey,P.B.,King,S.T.:用食蚁兽调试数据平面。SIGCOMM计算。Commun公司。版本41(4),290-301(2011)。https://doi.org/10.1145/2043164.2018470 ·doi:10.1145/2043164.2018470
[31] Majumdar,R.、Tetali,S.D.、Wang,Z.:Kuai:软件定义网络的模型检查器。摘自:《FMCAD会议录》,第163-170页(2014年)。https://doi.org/10.1109/FCAD.2014.6987609 ·doi:10.1109/FMCAD.2014.6987609
[32] McClurg,J.、Hojjat,H.、Chern,P.:网络程序的同步合成。收录人:Majumdar,R.,Kunčak,V.(编辑)CAV 2017。LNCS,第10427卷,第301-321页。查姆施普林格(2017)。https://doi.org/10.1007/978-3-319-63390-9_16 ·Zbl 1494.68060号 ·数字对象标识代码:10.1007/978-3-319-63390-9_16
[33] McKeown,N.等人:开放流:在校园网络中实现创新。计算。Commun公司。版本38(2),69-74(2008)。https://doi.org/10.1145/1355734.1355746 ·数字对象标识代码:10.1145/1355734.1355746
[34] 麦克米兰,K.L.:克雷格插值和可达性分析。收录于:《静态分析程序》,第十届国际研讨会,SAS 2003,圣地亚哥,CA,USA,2003年6月11-13日,第336页(2003)。https://doi.org/10.1007/3-540-44898-5_18 ·Zbl 1067.68580号 ·doi:10.1007/3-540-44898-5_18
[35] Monsanto,C.、Reich,J.、Foster,N.、Rexford,J.和Walker,D.:构建软件定义的网络。摘自:2013年4月2日至5日,美国伊利诺伊州伦巴第市,2013年NSDI,第十届USENIX网络系统设计与实现研讨会论文集,第1-13页(2013)。https://www.usenix.org/conference/nsdi13/technical-sessions/presentation/monsanto(网址:https://www.usenix.org/conference/nsdi13/technical-sessions/presentation/monsanto)
[36] Padon,O.、Immerman,N.、Karbyshev,A.、Lahav,O.,Sagiv,M.、Shoham,S.:分散SDN政策。摘自:第42届ACM SIGPLAN-SIGACT编程语言原则年度研讨会论文集,2015年POPL,印度孟买,2015年1月5日至17日,第663-676页(2015)。https://doi.org/10.1145/2676726.2676990 ·Zbl 1346.68027号 ·doi:10.1145/2676726.2676990
[37] Reisig,W.:Petri Nets:简介。柏林施普林格(1985)。https://doi.org/10.1007/978-3-642-69968-9 ·兹伯利0555.68033 ·doi:10.1007/978-3-642-69968-9
[38] Reitblatt,M.、Canini,M.,Guha,A.、Foster,N.:Fattire:软件定义网络的声明性容错。参见:《第二届ACM SIGCOMM软件定义网络热门话题研讨会论文集》,HotSDN 2013,香港中文大学,中国香港,2013年8月16日,第109-114页(2013)。https://doi.org/10.1145/2491185.2491187 ·数字对象标识代码:10.1145/2491185.2491187
[39] Reitblatt,M.、Foster,N.、Rexford,J.、Schlesinger,C.、Walker,D.:网络更新摘要。2012年8月13日至17日,芬兰赫尔辛基,ACM SIGCOMM 2012年会议记录,第323-334页(2012)。https://doi.org/10.1145/2342356.2342427 ·doi:10.145/2342356.2342427
[40] Schmidt,K.:LoLA低电平分析仪。In:Nielsen,M.,Simpson,D.(编辑)ICATPN 2000。LNCS,第1825卷,第465-474页。斯普林格,海德堡(2000)。https://doi.org/10.1007/3-540-44988-4_27 ·Zbl 0986.68684号 ·doi:10.1007/3-540-44988-4_27
[41] Thierry-Mieg,Y.:使用ITS工具进行符号模型检查。收录:Baier,C.,Tinelli,C.(编辑)TACAS 2015。LNCS,第9035卷,第231-237页。斯普林格,海德堡(2015)。https://doi.org/10.1007/978-3-662-46681-0_20 ·doi:10.1007/978-3-662-46681-0_20
[42] Tsankov,P.,Dashti,M.T.,Basin,D.:物理空间的访问控制合成。摘自:IEEE第29届计算机安全基础研讨会论文集,CSF 2016,第443-457页(2016)。https://doi.org/10.109/CSF.2016.38 ·doi:10.1109/CSF.2016.38
[43] A.王·doi:10.1109/ICNP.2013.6733666
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。