研究文章|开放获取
长张,瞿Wanxia Yinjia霍,杨郭,Sikun李, ”一个SAT-Based方法为移动众包网络多线程程序验证”,无线通信和移动计算, 卷。2018年, 文章的ID3193974, 8 页面, 2018年。 https://doi.org/10.1155/2018/3193974
一个SAT-Based方法为移动众包网络多线程程序验证
文摘
本文关注的安全验证移动众包网络的多线程程序。提出了一种新颖的算法,找到一种方法应用IC3,这通常是最快的SAT-based有限状态模型检测的算法,非常聪明的方式来解决多线程程序的安全问题。通过计算一系列overapproximation可达性、安全属性可以通过随调SAT-based模型检测算法。结果表明,新算法优于所有最近出版的作品,尤其是在内存消耗(来自IC3优势)。
1。介绍
移动网络众包是一种很有前途的网络体系结构与人类参与执行任务和众多移动设备但患有安全和隐私问题(1,2]。Pthread-style多线程程序中扮演重要角色的众包计算(3,4和众包传感5,6支持并发编程。多线程编程使用现有系统级代码,如设备驱动程序,操作系统和分布式计算。移动网络众包(7,8)分配任务和收集结果和必须确保安全访问共享数据。因此,重要的是要验证安全属性的多线程程序。
在这篇文章中,我们考虑多线程程序与一个无限数量的线程。每个线程执行一个有限,nonrecursive状态机。互斥对象,可以使用布尔变量,表示用于同步在这个类型的多线程程序。非法访问互斥锁会导致安全问题。我们假设所有互斥共享变量。安全问题是验证是否存在非法访问互斥。
的多线程程序安全属性表示为upward-closed集目标(“坏”)的状态可以通过减少验证coverability问题结构良好的转换系统(wst) [9,10]。失去是一个非常广泛的一类无穷状态系统,包括线程转换系统(TTS) (11),佩特里网及其单调扩展(12- - - - - -16),广播协议(17,18),有损信道系统(19和上下文无关语法10]。wst Coverability基本验证任务:问题是系统能否达到一个不安全的或非法的配置在一些子集(可能无限数量的)的组件。有几个算法出版wst coverability问题[9- - - - - -11,20.- - - - - -22),但没有执行有限状态模型检测一样有效。
IC3算法(23)是一个SAT-based模型检测算法和引入作为安全有效的技术属性验证有限状态系统,特别是在硬件验证。计算归纳不变通过维护一系列overapproximation初始状态的可达性并逐步加强。一个高效的实现硬件的过程显示了良好的性能基准测试(24]。
本文重点是移动网络众包的多线程程序。多线程程序都pthread-style ansi c源代码和转换成TTS通过使用谓词抽象(25,26]。我们引入一个小说,TTS coverability问题的高效算法。新算法是找到一种方法,应用传统的有限状态IC3,这通常是最快的有限状态模型检测的算法,非常聪明的方式来解决coverability问题。IC3算法是一个有限状态模型检测算法,和原来的输入是一个有限状态机。我们尝试使用有限状态模型检查器来解决无穷状态系统。有界TTS转换成一个FSM和描述为IC3引擎的输入格式。本文的重大贡献如下:(1)我们的方法需要非常新颖和错综复杂的推理因为IC3产生一系列overapproximation可达性的结果。一种新颖的算法,提出了基于IC3引擎解决coverability TTS的问题。(2)我们引入新的编码技术来实现无穷状态系统的验证通过使用有限状态算法。(3)我们实现工具的组合,这是一个很好的方法来提高成功解决的总速率的实例。
实验结果表明,新算法优于所有最近出版的作品,使用更少内存(来自IC3的优势),并能解决更多成功的基准。新方法可以解决97.2%的实例在1 GB。
本文的其余部分组织如下。节2,我们审查的相关工作。部分3本文提出了必要的预赛中使用。节4,我们提出基于IC3,给我们的新方法实现的更多细节。部分5显示了实验评价的多线程程序。部分6总结和探讨未来的工作。
2。相关的工作
一个通用的可判定性结果表明coverability问题是可决定的wst [9),backward-explore状态从目标状态。宾汉和胡20.)提出了一种新的算法来计算fix-points在一系列有限状态系统增加大小。失去的一个新的子类,名叫好切割的wst,。从目标状态,它向后计算确切的可达性通过使用有限状态符号模型检测(27)基于bdd (28)解决coverability新南威尔士州的问题。Kaiser et al。11,22]介绍了一种新的算法来解决多线程程序的安全属性与一个无限数量的线程执行一个有限状态,nonrecursive过程。通过使用许多廉价uncoverability证明,这种新方法结合向前与向后传播传播under-approximations overapproximations TTS的coverability问题。成功的启发,IC3算法在有限状态模型检查,Kloos et al。21)提出了一个增量,归纳过程检查coverability downward-finite wst,其中包含佩特里网,有损信道广播协议和系统。所有的这些算法都是基于落后的可达性和患有复杂的计算消耗。指控埃et al。29日引入一个不完整的但经验coverability问题的有效解决方案。这种新方法是基于古典佩特里网分析技术,标志着方程和陷阱30.,31日,利用SMT解算程序来实现约束的方法。受到指控的作品,Athanasiou et al。32]引入了近似coverability方法通过使用线程状态方程,实现一个名为谢霆锋的工具。谢霆锋理论上是非常能干的布尔项目但不完整。
3所示。预赛
3.1。很好地切割wst
定义1 (well-quasi-ordering)。well-quasi-ordering (wqo)是一个反射性和过渡二元关系在设置 ,和每一个无穷序列 的元素 ,存在 这样 。
为 的upward-closure是一组 。的一个基础upward-closed集是一组 这样 。一组据说是-upward-closed(或简单upward-closed如果从上下文)如果是清楚的吗 。众所周知,如果是一个 ,那么任何-upward-closed设置有一个独特的有限的基础这样对所有 我们有和(33]。鉴于upward-closed ,我们让表示独特的有限的基础 。此外,众所周知,任何无限增序列 upward-closed集最终稳定;也就是说,存在 这样 。
定义2(离散wqo)。wqo是离散wqo (dwqo)结束如果对所有 存在 这样,对于任何序列 ,我们有 。权重函数 地图每一个最低等 。为-upward-closed集 ,底部的重量是 。
权重函数片的状态空间可数有限集的数量 ,在那里 。这个属性允许有限状态模型检测技术用于每个加权有限的可达性 。
定义3(好切割的结构良好的过渡系统)。很好地切割结构良好的过渡系统(新南威尔士州) 是一个过渡系统配备一个dwqo状态满足以下属性:(1) (可能是无限的)状态空间。(2) 是过渡关系。(3) 是一个dwqo / 。(4)对所有 ,如果 和 ,存在这样 和 。(5)Weight-respecting: , 。(6) 可放气的。 如果当 和 ,存在和这样,以下属性: , , , , 。
3.2。线程转换系统
线程转换系统(TTS)的动机是多线程异步的验证任务计划,这是新南威尔士州的子集。让和是有限集当地的和共享州,分别。的元素 被称为线程状态。
定义4(线程转换系统)。一个线程转换系统(TTS)是一对 ,在哪里 是一个二元关系 ,划分为 。
让 。的元素被称为州。我们把它们写在表单中 。一个TTS产生转换系统 与 如果下列条件之一成立。
线程转换。 和存在 和这样 , ,为所有 , 。
产生的转换。 和存在 和这样 , ,所有 , 。
让 是一组初始当地的州 是一组初始共享状态。我们定义的初始状态 。一个执行的转换系统是有限或无限序列的州相关的邻州 ,从初始状态开始。状态是可及的,如果它出现在一些执行。
为了国家coverability问题,定义了关系在作为 如果 和 ,在那里代表一个多重集。
给目标状态 ,如果是别的;也就是说,存在一个路径导致一个国家覆盖 : 吗?安全属性描述为upward-closed组并将其转化为coverability分析问题的能力。
一个封面关系既不对称和反对称,因此拟序,事实上一个well-quasi-order (wqo) :任何一个无穷序列 的元素包含一个增加两人 与 。很容易看到 满足wst的定义。TTS标准螺纹和产卵过渡可以表示为平原佩特里网(22和是新南威尔士州的子集类20.]。
4所示。多线程程序的安全验证
在本节中,我们介绍一个多线程程序的安全验证的新方法。输入源代码翻译成TTS通过使用在一个废话(34]。然后,我们提出一个新颖的TTS coverability分析算法来验证安全属性。最后,描述了实现细节。
4.1。输入语言
最流行的编程语言,如Java和C / c++支持并发编程通过他们pthread或线程类api,分别。在本文中,我们专注于pthread-style多线程ansi c程序。ansi c是一种最流行的编程语言为安全关键的嵌入式软件。移动网络众包包含大多数嵌入式设备基于多线程程序支持众包计算和通信。年代在一个废话由谓词抽象,SAT-based模型检查器,可用于模型的ansi c程序为TTS格式。我们遵循的介绍在一个废话网站(http://www.cprover.org/satabs/)向TTS转换ansi c程序。可以翻译成布尔项目所有ansi c程序在一个废话,完全。安全属性可以被保留在规范化过程。
4.2。IC3-Based线程转换系统Coverability分析算法
IC3 SAT-based和计算归纳overapproximations可及集。让和分别是初始状态和属性状态。也让表示当前和未来的过渡关系。IC3保持跟踪:( ]。第一个元素是初始状态。为 ,是一组条款和艾德在一起,代表着overapproximation的州可以从初始状态吗步骤或更少。 和条款的一个子集 ,除了 。IC3算法将终止如果找到反例或归纳证明是有。
本节发展我们的新算法,TTSCov,基于IC3算法。对于一个目标和 , 礼物的重量有限通过 。从基础的重量 ,该算法计算的overapproximation向后可及集 。 州的一个归纳overapproximation吗即可以沿着一条路径,从未超过体重吗 。我们使用IC3, SAT-based有限状态模型检查器,计算这个重量和归纳overapproximation有限 。
所示的算法1,输入是一个TTS ,一组初始状态 ,和一个-upward-closed设定的目标状态 。的变量是当前体重边界,这是最初的基础重量每个循环迭代和增加1。是一个overapproximation 最初,这是设置为 。是一个overapproximation有界的重量 ,由IC3计算引擎。如果分割的初始状态 ,发现反例,算法终止。排队 ,我们检查是否和是相等的,如果不是,这个变量被指定为当前 。如果线的状况失败*连续,我们有 ,从而验证成功。
|
||||||||||||||||||||||||||||||||||||||||
实际上,条件可以更换的 ,和算法是有效的语法检查。但是语法检查更为高效,IC3算法逐步构建框架,和条款的子集 。为了把这个功能,一个布尔变量可以用来检查是否增加新的条款当计算overapproximation线 。这加快了算法更多。
主程序的算法1while循环。对于每一个循环,IC3引擎计算overapproximation利用SAT求解器进行求解。行算法终止时发现一个反例或证明安全行 。
4.3。实现
TTS与线程和产卵的转变被表达为一个普通佩特里网。Zhang et al。35]介绍了一个方法来切断佩特里网到一个有限状态机(FSM)。灵感来自于张的工作,本节介绍了如何绑定TTS到FSM的细节。
TTS格式。TTS的输入多线程程序模型编码格式(http://www.cprover.org/bfc/)。每一个共享或当地的被映射到一个共享/本地变量。只有一个共享变量可以被分配到“1”当地的变量可以分配给任意自然数。过渡是一个线程过渡或产生转变,它描述了线程状态发生了变化。
FSM格式:美国国际集团(aig)。美国国际集团(aig)是一个格式,库和组和变频器的实用程序图(AIGs) (http://fmv.jku.at/aiger/)。美国国际集团(aig)是一个很好的方法来描述一个FSM,可以翻译成坐的命题逻辑解算器。有界TTS编码作为美国国际集团(AIG)模型,其中每个共享和当地的状态对应于状态变量。介绍了额外的输入变量选择规则被解雇,然后更新状态变量的值设置同样的过渡关系。
共享和本地变量。一个位向量用于编码共享变量,作为一个与“1”共享变量被分配在同一时间。为每一个当地的变量,一元编码被用来对自然数编码 ,作为文献[35)表明,一个炎热的编码是一个可能的一元编码。如表所示1温度计编码是另一个一元编码和使用增量解决坐时表现良好。在这篇文章中,温度计编码用于编码当地的变量。
|
||||||||||||||||||||||||||||||||||||||||||||||||
一个完整的加法器用于绑定总线程数,和描述的逻辑是一样的35]。总线程数的总和当地的变量的值。温度计的编码技术是用于编码的本地变量,结构信息也添加约束的美国国际集团(AIG)模型中。
5。实验评价
我们实现了我们的算法在一个名为TTSCov的工具。TTSCov是用c++实现,所有输入实例TTS格式的编码。佩特里网所使用的工具是TTS实例转换成雾格式(https://github.com/pierreganty/mist)。最众包项目中描述pthread-style多线程的ansi c。年代在一个废话是TTSCov的前端,TTS转换输入ansi c程序。
测量TTSCov的表现,我们与先进的工具:雾,IIC [21范克廉],[11],Petrinizer [29日),和谢霆锋32]。所有实验都进行一个英特尔3.4 GHz Intel,和16 GB的内存,运行在64位Linux操作系统。CPU时间限制在1小时,和10 GB内存。
5.1。基准
我们收集178佩特里网例子Petrinizer库(https://github.com/cryptica/pnerf),在115情况下是安全的,63实例是不安全的。所有示例分成五个套房。第一套房的纯佩特里网是一家集雾工具包。此套装包含23个佩特里网(17实例是安全的,和其他不安全)和6有界佩特里网都是安全的。第二套房来自医疗系统消息的来源分析,其中包含12个安全实例。第三套房也来自消息的来源分析bug跟踪应用程序,其中包含40安全实例和1不安全的实例。第四套房均包含46个实例,用于评估的工具(http://www.cprover.org/bfc)。这些实例生成并发TTS格式的C程序。他们大多是不安全的,只有2实例是安全的。第五套件包含50个实例来自Erlang验证工具,称为救主(36,这些例子可以在救主的网站上找到(http://mjolnir.cs.ox.ac.uk/soter)。50的实例在这个套件,38是安全的。此套件包含最大的例子集合,与66950年和213635年过渡的地方。
5.2。在所有实例的成功率
我们运行黄东海的两个不同版本,分别叫黄东海v1.0,黄东海v2.0。黄东海工具有三个模式:向后,向前,和并发。在并行模式下,两个线程用于向后和向前的并行运行。但是我们发现有一个潜在的缺陷在黄东海v2.0并发模式。这个工具被困在并发模式切换时的线程。我们在并发模式运行10次,显示在图中值的结果1。Petrinizer SMT-based工具,8个参数,和一些例子的工具可能会返回错误的答案。如果在一个配置Petrinizer返回错误的结果,我们说结果是错误的。在雾中所有5个算法工具箱进行了比较。
图1表明TTSCov执行比其他完整的工具,解决147个实例总共Petrinizer一样,这是不完整的。安全情况下,TTSCov解决91的115,和22个实例超时。最重要的是,只有两个实例内存限制,支持IC3减少内存的使用。Petrinzier解决84实例,1超时。但30实例返回不安全的结果对于那些安全的实例。在30个错误结果的例子,19和所有8配置实例返回错误的答案,和其他人是错的。谢霆锋解决84实例,10的记忆和21超时。解决了总共67例,而30例子时间和18实例的内存。执行一样 ,66个实例的解决,但随着时间的实例。解决了53 115安全实例和61例内存限制,只有一个超时。解决了47个安全的情况下,和9的时限和59的内存限制。前向算法执行黄东海v1.0和黄东海v2.0中最严重的灾害,34和35实例实例来解决和 ,分别。有53个超时为工具的实例。的有28个例子的记忆,耗尽内存限制27的例子。IIC解决了47个实例,24实例超时和44实例的内存。5在雾中算法工具包,欧共体解决了56个实例,13个实例超时和46的记忆。向后算法执行一样的经济共同体,超时5实例。TSI和IC4PN解决大约30安全的实例,但CEGAR只是解决了8。
对不安全的情况下,TTSCov解决56 63例子,没有内存不足情况下,但7超时。在这些套件情况下Petrinizer和均表现良好。Petrinizer, ,和解决所有63个不安全的实例。谢霆锋解决62实例,一个记忆。分别有4个超时和4的内存。有8实例的时间和内存限制,然后呢只是有两个实例的内存。执行更糟糕的是,30实例解决,因为潜在的bug的并发模式。第四套房,对一些不安全的实例提出线程发现反例,但切换线程,直到超时卡住了。更重要的是,有三个例子的运行时内存黄东海v2.0并发模式。IIC和向后执行几乎相同,解决大约50个实例,1的记忆和其余的超时。经济共同体,TSI, IC4PN CEGAR不好在不安全的情况下,尤其是CEGAR,只有解决了2不安全的实例。
总之,TTSCov表现良好的安全和不安全的情况下,特别是在内存使用。Petrinizer执行在所有实例的时间和内存使用量,但对安全实例报告错误的答案。谢霆锋执行TTSCov几乎一样,但不完全Petrinizer一样。黄东海v1.0 v2.0擅长不安全的情况下,排除潜在的bug 。IIC雾执行相同的,但是需要更多内存的使用。
5.3。工具组合
Petrinizer和谢霆锋是不完整的,但优异的执行时间和内存使用。我们结合Petrinizer和谢霆锋与其他工具,和总解决实例数量如表所示2。
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Petrinizer作品仅147实例,但30实例返回错误的或部分错误的结果。均,我们比较了黄东海v1.0,黄东海v2.0在所有三种模式,然后选择最好的一个。雾代表算法执行最好的五个算法工具包在雾中。当黄东海结合Petrinizer 159实例解决。IIC和雾解决164年和167年,分别与Petrinizer一起工作时。我们的工具TTSCov结合Petrinizer时可以解决177个实例。
谢霆锋解决了总共146个实例。当结合其他工具,解决了实例Petrinizer号码是一样的。更重要的是,TTSCov可以解决所有收集的实例结合Petrinizer或谢霆锋时,除了一个实例的救主套房,所有工具无法处理。
5.4。内存使用情况评估
TTSCov显示内存使用情况,我们与雾,IIC,均。图2表明TTSCov内存使用是一种有效的工具,由于使用IC3作为后台引擎。实例1 GB内存内TTSCov解决了近97.3%。大约三分之二的实例可以解决内所有工具2 GB,但TTSCov和黄东海执行比雾和IIC大实例。我们发现一个错误在运行黄东海v2.0的一些实例实例套件。工具有两个实例的段错误,我们从作者得到错误的确认。的段错误实例标记为记忆。Petrinizer内存使用量和谢霆锋确实有效,但不完整。因此,我们不与那些。TTSCov基于IC3引擎,解决了验证问题没有展开的过渡关系。这是主要原因为什么TTSCov执行在内存使用。 In conclusion, TTSCov is an efficient tool in memory usage, especially for huge instances.
6。结论和未来的工作
介绍一种IC3-based算法验证的安全属性的多线程程序在移动众包网络。建模为TTS pthread-style多线程程序。先进的SAT-based模型检测算法是用于验证的安全属性,通过计算一系列overapproximation IC3的可达性。结果表明,新方法可以解决多个实例比较顺利地对几个最近发表的方法。由于使用IC3作为后台引擎,我们的方法是重要的更低的内存消耗。工具组合是一个很好的方向来解决更复杂的移动众包网络的多线程程序。并行编程将会是一个好办法加快TTSCov算法。
的利益冲突
作者宣称没有利益冲突。
确认
作者愿意承认这项工作得到了国家自然科学基金(批准号61133007)。他们也感谢卡尔关颖珊有用的和详细的意见和建议。
引用
- 杨k, k, j . Ren, x沈,“在移动众包网络安全和隐私:挑战和机遇,”IEEE通讯杂志,53卷,不。8日,第81 - 75页,2015年8月。视图:出版商的网站|谷歌学术搜索
- 郭y、x胡,胡,j . Cheng m .周和r . y .郭”移动网络物理系统:当前的挑战和未来的网络应用程序,”IEEE访问1 - 1页。视图:出版商的网站|谷歌学术搜索
- k . Parshotam”人群计算:一个文献综述和定义,”《南非研究所计算机科学家和技术专家会议的信息,页121 - 130,计算机协会,东伦敦,南非,2013年10月。视图:出版商的网站|谷歌学术搜索
- z Ning, x, z . Chen等人“合作quality-aware社会网络服务访问系统的车辆,“IEEE物联网1 - 1页。视图:出版商的网站|谷歌学术搜索
- r·k·Ganti f .你们,h . Lei”已被称作移动群体感知:当前状态和未来的挑战,”IEEE通讯杂志卷,49号11日,32-39,2011页。视图:出版商的网站|谷歌学术搜索
- x, t·h·s .楚h . c . b . Chan和v c . m .梁”维塔:crowdsensing-oriented移动cyber-physical系统”,IEEE新兴主题计算,1卷,不。1,第165 - 148页,2013。视图:出版商的网站|谷歌学术搜索
- x, t·h·s .楚v c . m .梁大肠学术界。Ngai, p . Kruchten和h . c . b . Chan“移动社交网络上的一项调查显示:应用程序平台,系统架构,以及未来研究的方向,“IEEE通信调查和教程,17卷,不。3、1557 - 1581年,2014页。视图:出版商的网站|谷歌学术搜索
- x, j .赵,在公元前。甜美,v . c . m .梁t·h·s .楚和h . Chan“S-aframe:基于主体多层框架为车辆的社交网络,与上下文感知语义服务”IEEE新兴主题计算,3卷,不。1,44 - 63,2015页。视图:出版商的网站|谷歌学术搜索
- p·a·阿卜杜勒k . Cerans b·琼森和Y.-K。-蔡”,一般对于无穷状态系统,可判定性定理”学报》第十一届IEEE逻辑在计算机科学研讨会上(96年地方政府投资公司”),第321 - 313页,1996年。视图:谷歌学术搜索|MathSciNet
- a·芬克尔和p . Schnoebelen“结构良好的过渡系统无处不在!”理论计算机科学,卷256,不。1 - 2、63 - 92年,2001页。视图:出版商的网站|谷歌学术搜索|MathSciNet
- a . Kaiser d Kroening, t . Wahl“高效coverability分析证明最小化,”C {ONCUR} 2012——并发理论卷,7454课堂讲稿的第一版。科学。施普林格,页500 - 515年,海德堡,2012年。视图:出版商的网站|谷歌学术搜索|MathSciNet
- g . Ciardo,”佩特里网marking-dependent弧基数:属性和分析,”应用和理论佩特里网1994(萨拉戈萨,1994)卷,815课堂讲稿的第一版。科学。施普林格,页179 - 198年,柏林,1994年。视图:出版商的网站|谷歌学术搜索|MathSciNet
- c . Dufourd a·芬克尔,p . Schnoebelen“重置网可判定性和不可判定性之间”国际讨论会自动机、语言和编程课堂讲稿,第一版。科学。,pp. 103–115, Springer, Berlin, Germany, 1998.视图:谷歌学术搜索|MathSciNet
- 指控和m .尼尔森,”佩特里网的可判定性问题,”金砖国家报告系列,1卷,不。8,1994。视图:出版商的网站|谷歌学术搜索
- 施密茨s和p . Schnoebelen结构良好的系统,”的力量C {ONCUR} 2013——并发理论卷,8052课堂讲稿的第一版。科学。页5-24 Springer,海德堡,2013年。视图:出版商的网站|谷歌学术搜索|MathSciNet
- g . Geeraerts肯尼迪。拉斯金,l . Van开始“扩大,扩大,检查:新算法coverability wst问题,”2004年FSTTCS:软件技术和理论计算机科学的基础卷,3328课堂讲稿的第一版。科学。施普林格,页287 - 298年,柏林,2004年。视图:出版商的网站|谷歌学术搜索|MathSciNet
- e·a·爱默生和k . s . Namjoshi”模型检查非确定有限状态系统,”十三届IEEE学报》研讨会上逻辑在计算机科学IEEE,页70 - 80年,1998年。视图:谷歌学术搜索|MathSciNet
- j .指控,a·芬克尔和r·迈尔“广播协议的验证,”14学报》研讨会上逻辑在计算机科学IEEE,页352 - 359年,1999年。视图:谷歌学术搜索|MathSciNet
- p·a·阿卜杜勒a Bouajjani,琼森,“动态分析系统与无界,有损fifo频道,”《国际会议上计算机辅助验证施普林格,页305 - 318年,1998年。视图:谷歌学术搜索|MathSciNet
- j·宾厄姆和a·j·胡经验有效的验证了一类无穷状态系统,”学报》国际会议工具和算法的建设和分析系统卷,3440年,页77 - 92,施普林格,2005年。视图:出版商的网站|谷歌学术搜索
- r . j . Kloos Majumdar、f . Niksic和r . Piskac“增量、归纳coverability”课堂讲稿在计算机科学(包括子系列讲义在人工智能和课堂讲稿在生物信息学):前言卷,8044年,第173 - 158页,2013年。视图:出版商的网站|谷歌学术搜索
- A . Kaiser d Kroening, t . Wahl“多线程程序验证方法,扩大”ACM事务编程语言和系统(TOPLAS),36卷,不。4、2014。视图:出版商的网站|谷歌学术搜索
- a·r·布拉德利SAT-based模型检测没有展开,“课堂讲稿在计算机科学(包括子系列讲义在人工智能和课堂讲稿在生物信息学):前言卷,6538年,第87 - 70页,2011年。视图:出版商的网站|谷歌学术搜索
- n .即使a Mishchenko, r·布雷登“高效实现财产的直接可达性,”诉讼形式方法的计算机辅助设计FMCAD‘112011年11月,页125 - 134。视图:谷歌学术搜索
- 伯爵和h说,“抽象状态图与pv,建设”计算机辅助验证卷,1254在计算机科学的课堂讲稿海德堡,页72 - 83,激飞柏林,柏林,海德堡,1997年。视图:出版商的网站|谷歌学术搜索
- m·a .结肠癌和t·e·乌里韦”使用决策程序,生成反应系统的有限状态的抽象”《国际会议上计算机辅助验证卷,1998年,页293 - 304,施普林格。视图:谷歌学术搜索|MathSciNet
- k·l·麦克米兰符号模型检测美国,激飞美国,波士顿,Ma, 1993年,25-60。视图:出版商的网站
- r·e·科比,”布尔函数操纵,图论算法”IEEE计算机,C-35卷,不。8,677 - 691年,1986页。视图:出版商的网站|谷歌学术搜索
- j .指控r . Ledesma-Garza r . Majumdar·迈耶和f . Niksic”SMT-based coverability分析方法”,课堂讲稿在计算机科学(包括子系列讲义在人工智能和课堂讲稿在生物信息学):前言卷,8559年,第619 - 603页,2014年。视图:出版商的网站|谷歌学术搜索
- t .日本村田公司,”佩特里网:属性,分析和应用程序”,IEEE学报》,卷77,不。4、541 - 580年,1989页。视图:出版商的网站|谷歌学术搜索
- w . Reisig”,理解佩特里网:建模技术、分析方法、案例研究、“理解佩特里网:建模技术、分析方法、案例研究,2013年,页1 - 230。视图:出版商的网站|谷歌学术搜索
- k . Athanasiou p·刘,t . Wahl“Unbounded-thread程序使用线程状态方程,验证”课堂讲稿在计算机科学(包括子系列讲义在人工智能和课堂讲稿在生物信息学):前言卷,9706年,第531 - 516页,2016年。视图:出版商的网站|谷歌学术搜索
- g . Higman“订购抽象代数的可分性,”伦敦数学学会学报》上,3 - 2卷,不。1,第336 - 326页,1952。视图:出版商的网站|谷歌学术搜索
- e·克拉克·d·Kroening: Sharygina, k . Yorav”年代在一个废话ansi c: SAT-based谓词抽象”工具和算法的建设和分析系统(TACAS 2005)卷,3440在计算机科学的课堂讲稿,页570 - 574,施普林格-。视图:谷歌学术搜索
- l . Zhang w·胡、瞿w . y .郭、李和美国,“一个正式的方法来验证参数化的协议在移动Cyber-Physical系统中,“移动信息系统卷,2017篇文章ID 5731678, 2017。视图:出版商的网站|谷歌学术搜索
- e . D 'Osualdo j . Kochems学术界。l . Ong“自动验证erlang式样的并发性,”课堂讲稿在计算机科学(包括子系列讲义在人工智能和课堂讲稿在生物信息学):前言卷,7935年,第476 - 454页,2013年。视图:出版商的网站|谷歌学术搜索
版权
版权©2018长Zhang et al。这是一个开放分布式下文章知识共享归属许可,它允许无限制的使用、分配和复制在任何媒介,提供最初的工作是正确引用。