Skip to main content
QUICK REVIEW

[论文解读] Computing Inductive Invariants of Regular Abstraction Frameworks

Philipp Czerner, Javier Esparza|arXiv (Cornell University)|Jan 1, 2024
Advanced Database Systems and Queries被引用 2
一句话总结

该论文将验证常规转移系统(RTS)的归纳不变式方法推广至任意常规抽象框架,证明安全验证问题的复杂度仍为 EXPSPACE 完全。论文提出一种惰性自动机学习算法,在安全被证明时可提前终止,与以往工作相比显著减小了自动机规模,实验结果表明在关键基准测试中自动机规模最大可减少 90%,同时保持正确性。

ABSTRACT

Regular transition systems (RTS) are a popular formalism for modeling infinite-state systems in general, and parameterised systems in particular. In a CONCUR 22 paper, Esparza et al. introduce a novel approach to the verification of RTS, based on inductive invariants. The approach computes the intersection of all inductive invariants of a given RTS that can be expressed as CNF formulas with a bounded number of clauses, and uses it to construct an automaton recognising an overapproximation of the reachable configurations. The paper shows that the problem of deciding if the language of this automaton intersects a given regular set of unsafe configurations is in EXPSPACE and PSPACE-hard. We introduce regular abstraction frameworks, a generalisation of the approach of Esparza et al., very similar to the regular abstractions of Hong and Lin. A framework consists of a regular language of constraints, and a transducer, called the interpretation, that assigns to each constraint the set of configurations of the RTS satisfying it. Examples of regular abstraction frameworks include the formulas of Esparza et al., octagons, bounded difference matrices, and views. We show that the generalisation of the decision problem above to regular abstraction frameworks remains in EXPSPACE, and prove a matching (non-trivial) EXPSPACE-hardness bound. EXPSPACE-hardness implies that, in the worst case, the automaton recognising the overapproximation of the reachable configurations has a double-exponential number of states. We introduce a learning algorithm that computes this automaton in a lazy manner, stopping whenever the current hypothesis is already strong enough to prove safety. We report on an implementation and show that our experimental results improve on those of Esparza et al.

研究动机与目标

  • 将 Esparza 等人针对 RTS 的归纳不变式方法推广至任意常规抽象框架,超越有界 CNF 公式的限制。
  • 证明对于所有此类框架,安全验证问题仍属于 EXPSPACE,从而解决先前工作中遗留的开放问题。
  • 建立匹配的 EXPSPACE 下界,表明在最坏情况下复杂度是紧致的。
  • 设计并实现一种惰性学习算法,增量式构建归纳不变式,一旦安全可被证明即刻停止。
  • 通过实证表明,新方法生成的自动机远小于直接构造方法,显著提升可扩展性。

提出的方法

  • 引入常规抽象框架,包含一组正则语言约束及基于转换器的解释,将每个约束映射为一组配置集合。
  • 将安全验证问题归约为检查可达状态的过度近似与一组不安全配置之间的语言交集。
  • 通过从指数有界图灵机接受问题的复杂归约,证明 EXPSPACE 完全性,确立紧致的复杂度边界。
  • 提出一种惰性学习算法,增量式构建归纳不变式的自动机,利用 SAT 求解器检查配置的可分性。
  • 采用可分性检查判断某一约束能否区分安全与不安全配置,证明在长度保持解释下该问题为 NP 完全。
  • 使用 LearnLib 和 automatalib 实现该方法,集成 SAT 求解器(sat4j)以高效执行可分性查询。

实验结果

研究问题

  • RQ1当推广至有界 CNF 公式之外时,常规抽象框架的安全验证问题是否仍属于 EXPSPACE?
  • RQ2能否为一般常规抽象框架建立 EXPSPACE 下界,且该下界是否紧致?
  • RQ3能否设计一种基于惰性学习的算法,在安全可被证明时提前终止,避免完整构造过度近似?
  • RQ4实际中,所生成自动机的规模与直接构造方法相比如何?
  • RQ5基于学习的方法能否在保持正确性与完备性的前提下,显著减小自动机规模?

主要发现

  • 常规抽象框架的安全验证问题为 EXPSPACE 完全,通过从指数有界图灵机的接受问题出发的非平凡归约,建立了匹配的下界。
  • 识别可达配置过度近似的自动机在最坏情况下的规模为双指数级,证实了高效构造技术的必要性。
  • 所提出的惰性学习算法生成的自动机远小于直接方法,部分基准测试中规模减少高达 90%。
  • 在 59 个案例研究中的 54 个,实现运行时间在三秒以内,表明对许多常见参数化系统具有实际效率。
  • 该算法在原始方法失败的情况下成功证明了安全性,通过联合多种约束类型对抽象进行细化。
  • 基于 SAT 的可分性检查在长度保持解释下为 NP 完全,使其可高效集成至学习流水线。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。