一种形式化验证方法:模型检验 被引量：17

1

作者 杨军 葛海通 +1 位作者 郑飞君 严晓浪 《浙江大学学报（理学版）》 CAS CSCD 北大核心 2006年第4期403-407,共5页

模型检验作为一种形式化验证方法,近年来在各种硬件、软件设计中得到了广泛应用.文中首先介绍了描述系统行为的Kripke结构和描述系统性质的CTL逻辑,然后介绍了模型检验中常用的两种算法:标记算法和基于固定点的算法,最后介绍了为避免内... 模型检验作为一种形式化验证方法,近年来在各种硬件、软件设计中得到了广泛应用.文中首先介绍了描述系统行为的Kripke结构和描述系统性质的CTL逻辑,然后介绍了模型检验中常用的两种算法:标记算法和基于固定点的算法,最后介绍了为避免内存爆炸而引入的符号模型检验技术. 展开更多

关键词 模型检验 kripke结构 CTL逻辑 标记 固定点 符号模型检验

下载PDF 职称材料

面向模型检验的UML状态机语义 被引量：8

2

作者 周颖 郑国梁 李宣东 《电子学报》 EI CAS CSCD 北大核心 2003年第z1期2091-2095,共5页

UML状态机 (SM)是UML中用来对系统各种元素的离散行为建模的图 .它丰富的表示符号提供了强大的描述机制 ,但也降低了其结构的模块性 ,提高了对其分析验证的难度 .模型检验是自动检验有限状态并发系统的技术 .通过模型检验SM描述的不同... UML状态机 (SM)是UML中用来对系统各种元素的离散行为建模的图 .它丰富的表示符号提供了强大的描述机制 ,但也降低了其结构的模块性 ,提高了对其分析验证的难度 .模型检验是自动检验有限状态并发系统的技术 .通过模型检验SM描述的不同系统元素的行为是否满足某些性质 ,能尽早发现设计中的错误 .为了将模型检验技术应用于SM的验证 ,本文用kripke结构定义SM的操作语义 .与已有的SM语义定义不同 ,本文考虑到了SM中包含的不确定因素 ,用kripke结构描述系统所有可能的演化轨迹 . 展开更多

关键词 UML 状态机 操作语义 kripke结构 模型检验

下载PDF 职称材料

不确定型模糊Kripke结构的计算树逻辑模型检测 被引量：9

3

作者 范艳焕 李永明 潘海玉 《电子学报》 EI CAS CSCD 北大核心 2018年第1期152-159,共8页

本文研究了不确定型模糊Kripke结构的计算树逻辑的模型检测问题,并说明了该问题可以在对数多形式时间内解决.首先给出了不确定型模糊Kripke结构的定义,引入了模糊计算树逻辑的语法和语义.为了刻画存在量词?和任意量词在不确定型模糊Kr... 本文研究了不确定型模糊Kripke结构的计算树逻辑的模型检测问题,并说明了该问题可以在对数多形式时间内解决.首先给出了不确定型模糊Kripke结构的定义,引入了模糊计算树逻辑的语法和语义.为了刻画存在量词?和任意量词在不确定型模糊Kripke结构中的两种语义解释,在模糊计算树逻辑语法中引入了路径量词?_(sup),?_(inf)和_(sup),_(inf),分别用于替换存在量词?和任意量词.其次讨论了基于不确定型模糊Kripke结构的计算树逻辑模型检测算法,特别地对于模糊计算树逻辑公式?_(sup)pUq,_(sup)pUq,?_(inf)pUq和_(inf)pUq分别给出时间复杂度为对数多项式时间的改进算法. 展开更多

关键词 模型检测 计算树逻辑 模糊逻辑 kripke结构 时态逻辑

下载PDF 职称材料

基于广义可能性测度的可达性问题的模型检测 被引量：8

4

作者 马占有 李永明 《模糊系统与数学》 CSCD 北大核心 2014年第6期88-97,共10页

在广义可能性测度下,提出了广义可能性Kripke结构来描述系统的量化行为。在广义可能性Kripke结构下重新定义了线性时序逻辑的语构和语义,研究了线性时间属性的最终可达性、限制可达性、重复可达性等模型检测问题。本文所获得的结果扩大... 在广义可能性测度下,提出了广义可能性Kripke结构来描述系统的量化行为。在广义可能性Kripke结构下重新定义了线性时序逻辑的语构和语义,研究了线性时间属性的最终可达性、限制可达性、重复可达性等模型检测问题。本文所获得的结果扩大了可能性测度在模型检测中的应用范围。 展开更多

关键词 模型检测 广义可能性测度 kripke结构 可达性

原文传递

单道批处理系统的建模与验证 被引量：6

5

作者 鱼先锋 雷丽晖 李永明 《计算机科学》 CSCD 北大核心 2011年第4期257-259,共3页

单道批处理系统的模型是其性能评价、仿真、作业调度及控制的研究基础。建立了单道批处理系统的一个数学模型——批处理自动机,并给出了相应的转换算法,将所建数学模型转换成Kripke结构;完成了基于Kripke结构的单道批处理系统模型检测,... 单道批处理系统的模型是其性能评价、仿真、作业调度及控制的研究基础。建立了单道批处理系统的一个数学模型——批处理自动机,并给出了相应的转换算法,将所建数学模型转换成Kripke结构;完成了基于Kripke结构的单道批处理系统模型检测,验证了单道批处理系统的合理性即兼顾公平性与效率。 展开更多

关键词 批处理系统 模型检测 kripke结构 自动机

下载PDF 职称材料

Knowledge structure approach to verification of authentication protocols 被引量：4

6

作者 SUKaile LüGuanfeng CHENQingliang 《Science in China(Series F)》 2005年第4期513-532,共20页

The standard Kripke semantics of epistemic logics has been applied successfully to reasoning communication protocols under the assumption that the network is not hostile. This paper introduces a natural semantics of K... The standard Kripke semantics of epistemic logics has been applied successfully to reasoning communication protocols under the assumption that the network is not hostile. This paper introduces a natural semantics of Kripke semantics called knowledge structure and, by this kind of Kripke semantics, analyzes communication protocols over hostile networks, especially on authentication protocols. Compared with BAN-like logics, the method is automatically implementable because it operates on the actual definitions of the protocols, not on some difficult-to-establish justifications of them. What is more, the corresponding tool called SPV (Security Protocol Verifier) has been developed. Another salient point of this approach is that it is justification-oriented instead of falsification-oriented, i.e. finding bugs in protocols. 展开更多

关键词 formal verification security protocol epistemic logic kripke semantics knowledge structure.

原文传递

规范多agent系统动态模型及其属性验证机制 被引量：4

7

作者 胡斌 高济 郭航 《浙江大学学报（工学版）》 EI CAS CSCD 北大核心 2009年第6期1014-1019,1167,共7页

针对规范多Agent系统(NMAS)并发性、动态性和规范性的特点,提出了一种规范多Agent系统动态模型和基于模型检验的属性验证机制.其中动态模型包括行为约束规范语言TNAL和联合行为转移结构两大部分.TNAL以现实世界法律法规为参考,实现了规... 针对规范多Agent系统(NMAS)并发性、动态性和规范性的特点,提出了一种规范多Agent系统动态模型和基于模型检验的属性验证机制.其中动态模型包括行为约束规范语言TNAL和联合行为转移结构两大部分.TNAL以现实世界法律法规为参考,实现了规范的时态特性和道义特性的建模.联合行为转移结构以多Agent联合行为作为状态转移标记,以规范剪枝后的计算树描述规范系统的动态语义,使系统属性描述语言和规范语言相互独立.以CTL*作为系统属性描述语言,借助现有模型检验工具即可实现NMAS的属性验证,这种实现方式使系统验证工作具有更高的灵活性. 展开更多

关键词 多AGENT系统 kripke结构 动态模型 属性验证

下载PDF 职称材料

广义可能线性时序逻辑的自动机方法 被引量：3

8

作者 张博 李永明 《内江师范学院学报》 2016年第6期1-6,共6页

模糊自动机是自动机理论与基础研究的一个重要内容.然而如何对模糊自动机进行构造至关重要.在给出广义可能测度下线性时序逻辑语构公式所对应模糊交替Büchi自动机构造方法基础上,并对其归纳验证.结果表明,模糊交替Büchi自动... 模糊自动机是自动机理论与基础研究的一个重要内容.然而如何对模糊自动机进行构造至关重要.在给出广义可能测度下线性时序逻辑语构公式所对应模糊交替Büchi自动机构造方法基础上,并对其归纳验证.结果表明,模糊交替Büchi自动机所识别的语言与广义可能测度下线性时序逻辑公式语义一致. 展开更多

关键词 模型检测 广义可能测度 kripke结构 自动机 模糊自动机

下载PDF 职称材料

基于模糊逻辑的几类Kripke结构之间的关系 被引量：3

9

作者 潘海玉 张敏 陈仪香 《计算机科学》 CSCD 北大核心 2013年第5期42-44,共3页

根据初始状态、状态之间的转换关系和命题赋值函数是否为分明的,模糊Kripke结构可分为8类。提出将模糊计算树逻辑作为判断模糊Kripke结构之间是否是等价的依据;详细讨论了8种模糊Kripke结构之间的关系。这些结论为设计应用中模型的合理... 根据初始状态、状态之间的转换关系和命题赋值函数是否为分明的,模糊Kripke结构可分为8类。提出将模糊计算树逻辑作为判断模糊Kripke结构之间是否是等价的依据;详细讨论了8种模糊Kripke结构之间的关系。这些结论为设计应用中模型的合理选取提供了理论依据,也为解决模糊计算树逻辑的模型检测问题提供了一种新的方法。 展开更多

关键词 kripke结构 形式化验证 模糊逻辑 计算树逻辑

下载PDF 职称材料

一种源程序级软件验证方法研究 被引量：3

10

作者 叶俊民 王珍 +1 位作者 戴跃庭 金聪 《小型微型计算机系统》 CSCD 北大核心 2014年第3期543-548,共6页

软件质量对使用软件的各行各业有很深的影响,因此验证软件是否满足某些关键性质成为一个重要的问题.提出一种基于C语言的源程序级验证方法,其主要思想是将C源程序转换为与控制流图等价的Kripke结构,将这一Kripke结构作为程序的抽象模型,... 软件质量对使用软件的各行各业有很深的影响,因此验证软件是否满足某些关键性质成为一个重要的问题.提出一种基于C语言的源程序级验证方法,其主要思想是将C源程序转换为与控制流图等价的Kripke结构,将这一Kripke结构作为程序的抽象模型,用CTL描述期望程序具备的性质,然后利用NuSMV模型验证工具检验该模型是否满足所期望的性质公式,从而达到检验程序是否满足该性质的目的.基于这种思想,设计并实现了一个自动将C源程序和其待检验的性质转换为NuSMV的输入文件并对其进行验证的环境原型. 展开更多

关键词 模型验证 kripke结构 控制流图 NUSMV

下载PDF 职称材料

基于错误模式和模型检验的静态代码分析方法 被引量：3

11

作者 魏雪菲 吴健 阮园 《计算机工程》 CAS CSCD 2012年第6期47-49,共3页

为提高程序编写的正确率,减少软件开发和维护开销,提出一种基于错误模式和模型检验的静态代码分析方法。该方法将C语言程序常见的错误模式以CTL公式表示,形成可扩展的CTL公式库,生成待检测程序的控制流图(CFG)后,将CFG抽象并转化为等价... 为提高程序编写的正确率,减少软件开发和维护开销,提出一种基于错误模式和模型检验的静态代码分析方法。该方法将C语言程序常见的错误模式以CTL公式表示,形成可扩展的CTL公式库,生成待检测程序的控制流图(CFG)后,将CFG抽象并转化为等价的Kripke结构,利用标号算法实现模型检验,由此验证程序的正确性。基于CoSy编译平台的实验结果表明,该方法能正确查找出程序中存在的错误模式,且具有良好的可扩展性。 展开更多

关键词 错误模式 模型检验 CTL公式 控制流图 kripke结构 CoSy编译器平台

下载PDF 职称材料

基于模型检测的信息流策略安全性分析 被引量：1

12

作者 邵婧 杨政 +1 位作者 陈左宁 殷红武 《计算机应用研究》 CSCD 北大核心 2016年第8期2429-2432,共4页

分布式信息流控制是增强系统安全的一种有效方法,但其灵活性也增加了策略管理和分析的复杂性。策略的安全性分析判定系统的所有可达状态是否都能保持特定的安全属性,可以验证策略是否一致完备地满足安全需求。形式化定义了基于Kripke结... 分布式信息流控制是增强系统安全的一种有效方法,但其灵活性也增加了策略管理和分析的复杂性。策略的安全性分析判定系统的所有可达状态是否都能保持特定的安全属性,可以验证策略是否一致完备地满足安全需求。形式化定义了基于Kripke结构和计算树时序逻辑的信息流策略安全性分析问题,验证信息流允许、禁止和授权管理三类信息流安全目标,提出了分支限界和模型检测两种策略验证算法。实验结果表明,算法可有效验证分布式信息流控制系统是否满足特定安全需求,提高了分布式信息流控制的可用性。 展开更多

关键词 策略安全性分析 分布式信息流控制 模型检测 计算树逻辑 kripke结构

下载PDF 职称材料

模糊计算树逻辑的基本性质 被引量：1

13

作者 朱晔 郦丽 江敏 《内江师范学院学报》 2016年第12期21-24,共4页

引入了基于Zadeh模糊逻辑的计算树逻辑的语法和语义,讨论了不同的模糊计算树逻辑公式之间的语义关系,分析了模糊计算树逻辑语义模型的模糊赋值函数发生变化时,对模糊计算树逻辑语义的影响.

关键词 kripke结构 形式化验证 模糊逻辑 计算树逻辑

下载PDF 职称材料

基于Kripke结构的程序正确性证明 被引量：1

14

作者 林杰 余建坤 《计算机应用》 CSCD 北大核心 2011年第5期1425-1427,共3页

为了方便证明程序的正确性,引入了Kripke结构,提出基于Kripke结构的程序正确性证明。重新定义了适合证明的Kripke结构,并描述了将程序流程图转换为Kripke结构状态图的方法。给出了证明程序正确性的相关定理和基于Kripke结构的程序正确... 为了方便证明程序的正确性,引入了Kripke结构,提出基于Kripke结构的程序正确性证明。重新定义了适合证明的Kripke结构,并描述了将程序流程图转换为Kripke结构状态图的方法。给出了证明程序正确性的相关定理和基于Kripke结构的程序正确性证明方法。证明方法为:首先,把程序流程图转换为状态图;然后,根据状态之间的转移关系列出每个状态下的状态谓词;最后,证明每个状态谓词为真。根据状态谓词进行证明,能够反映出程序执行的状态。用该方法对一个实例进行了完整的证明。 展开更多

关键词 kripke结构 程序正确性证明 状态图 谓词

下载PDF 职称材料

多Agent系统中含糊性的处理方法

15

作者 王自强 冯博琴 《中国工程科学》 2003年第9期72-77,共6页

为了能够正确理解含糊语句所传达的信息概念 ,分析了含糊性如何影响对话双方的知识 ,尤其是含糊语句产生后 ,谈话双方彼此了解的情况。提出基于Kripke结构的多agent系统中含糊性的处理方法 ,多agent系统的信息状态用Kripke结构表示 ,并... 为了能够正确理解含糊语句所传达的信息概念 ,分析了含糊性如何影响对话双方的知识 ,尤其是含糊语句产生后 ,谈话双方彼此了解的情况。提出基于Kripke结构的多agent系统中含糊性的处理方法 ,多agent系统的信息状态用Kripke结构表示 ,并用tell函数来实现系统间的通信 ,而tell的应用受到Grice原理的约束。此方法能够正确地把由含糊子句传递信息中的语义含糊和感觉含糊区分开来 。 展开更多

关键词 多AGENT系统 含糊 处理方法 kripke结构

下载PDF 职称材料

知识分析的直接模型

16

作者 姬东鸿 戴大为 杨令鹏 《武汉大学学报（自然科学版）》 CSCD 1995年第1期54-58,共5页

定义了模拟知识的直接模型，并证明了该模型同ＫｒｉＰｋｅ结构和Ｆａｇｉｎ的知识结构是等价的．与后两种模型相比，该模型中知识作为基本的，而不是衍生的认知，更适用于自然语言理解和机器翻译等领域．

关键词 知识表示 kripke结构 人工智能 智能结构

下载PDF 职称材料

Fair Preorder for Partial Fair Kripke Structures

17

作者 徐蔚文 陆鑫达 《Journal of Shanghai Jiaotong university(Science)》 EI 2003年第1期15-18,共4页

This paper discussed how to handle the fairness conditions in partial Kripke structures. The partial Kripke structures were used for partial state spaces model checking, which is a new technique to solve problems of s... This paper discussed how to handle the fairness conditions in partial Kripke structures. The partial Kripke structures were used for partial state spaces model checking, which is a new technique to solve problems of state explosion. This paper extended the partial Kripke structure with fairness conditions by defining a partial fair Kripke structure, and a 3 valued fair CTL(Computation Tree Logic) semantics correspondingly. It defines a fair preorder between partial Kripke structures that preserves fairness and is akin to fair bisimulation. In addition, a pertinent theorem is also given, which indicates the relationship between the partial state spaces and the more complete one by illustrating the characterizations of states in the partial fair structure in terms of CTL formulae. 展开更多

关键词 FAIRNESS kripke structure computation tree logic(CTL)

下载PDF 职称材料

知识推理的程度化方法(英文)

18

作者 李骏 王国俊 李建生 《南京大学学报（数学半年刊）》 CAS 2008年第1期1-10,共10页

在知识推理的许多应用领域里,对特定事件和当事人知识的可能性的推理扮演着重要角色.本文提出了一种程度化的知识推理方法,在该推理机制下,可以讨论在给定的Kripke知识结构M中的给定状态s之下一个当事人在多大程度上知道某个事件,最后... 在知识推理的许多应用领域里,对特定事件和当事人知识的可能性的推理扮演着重要角色.本文提出了一种程度化的知识推理方法,在该推理机制下,可以讨论在给定的Kripke知识结构M中的给定状态s之下一个当事人在多大程度上知道某个事件,最后讨论了这种程度化知识推理的一些重要性质. 展开更多

关键词 知识推理 kripke结构 程度化推理

下载PDF 职称材料

基于抽象和组合方法的网络协议验证

19

作者 陈道喜 张广泉 +1 位作者 徐成凯 陈国彬 《计算机科学》 CSCD 北大核心 2015年第7期118-121,共4页

由于模型检测存在状态爆炸问题,多主体的网络协议组合模型检测往往难以进行。为了缓解该问题,分析了通信主体数量增加对状态数量的影响,提出了组合式的抽象验证方法。首先根据所需验证的LTL性质,建立各个通信主体的Kripke结构,再对该Kri... 由于模型检测存在状态爆炸问题,多主体的网络协议组合模型检测往往难以进行。为了缓解该问题,分析了通信主体数量增加对状态数量的影响,提出了组合式的抽象验证方法。首先根据所需验证的LTL性质,建立各个通信主体的Kripke结构,再对该Kripke结构进行抽象;然后组合抽象模型;最后运用Spin对组合抽象模型进行检验。为验证该方法的有效性,对NSPK协议进行了检测,结果表明,该方法所需的状态空间向量长度、搜索深度、存贮和遍历的状态数都有明显减少,有利于缓解状态爆炸问题。 展开更多

关键词 kripke结构 状态爆炸 组合抽象模型 LTL模型检测

下载PDF 职称材料

多值可能性模型检测器的设计与实现

20

作者 洪云端 李永明 《计算机技术与发展》 2019年第5期62-65,69,共5页

随着现代计算机软件和硬件的复杂性变大,模型检测作为一种形式化自动验证技术,与传统的检测技术相比有着一系列的优势,比如可以在系统实现之前对系统进行验证,可以提前发现问题,节约大量成本。传统的模型检测器大多是基于经典的模型检... 随着现代计算机软件和硬件的复杂性变大,模型检测作为一种形式化自动验证技术,与传统的检测技术相比有着一系列的优势,比如可以在系统实现之前对系统进行验证,可以提前发现问题,节约大量成本。传统的模型检测器大多是基于经典的模型检测技术实现的,而现实生活中存在大量的不确定信息,使用传统的模型检测无法解决这些问题。而多值模型检测理论的出现,结合多值计算树逻辑,构建多值可能性Kripke结构模型,可以很好地解决这些问题。为了实现模型检测自动化特性的最大优势,基于多值可能性定量模型检测的理论,设计了多值Kripke结构在计算机中的存储结构、计算模块等,实现了一个基于多值可能性测度的多值计算树逻辑的模型检测器MvChecker,使得用户可以自动验证系统性质。 展开更多

关键词 模型检测 多值可能性 kripke结构 自动验证 模型检测器

下载PDF 职称材料