24、概率成本下的安全策略执行

概率成本下的安全策略执行

1 调度器与抽象调度器

1.1 调度器

调度器 σ 在每次有限执行 e 后，以概率方式决定采取哪个转移（如果有的话）。由于这个决策是一个离散子概率测度，σ 有可能以非零概率在 e 之后选择停止，即 1 - σ(e)(R(P)) > 0。

调度器 σ 与有限执行 e 共同在由执行锥生成的 σ - 域 FP 上生成一个测度 ϵσ,e。有限执行 e′ 的锥 Ce′ 是所有以 e′ 为前缀的执行的集合。锥的测度 ϵσ,e(Ce′) 递归定义如下：
1. 若 e′ ̸⪯e 且 e ̸⪯e′，则 ϵσ,e(Ce′) = 0；
2. 若 e′ ⪯e，则 ϵσ,e(Ce′) = 1；
3. 若 e′ 形式为 e′′ a q 且 e ⪯e′′，则 ϵσ,e(Ce′) = ϵσ,e(Ce′′)μσ(e′′)(a, q)。其中，μσ(e′′)(a, q) 定义为 σ(e′′)(tranlstate(e′′),a)μlstate(e′′),a(q)，即 σ(e′′) 选择标记为 a 的转移且新状态为 q 的概率。

给定 FP 上的概率测度 ϵ，其迹分布 tdist(ϵ) 定义为 ϵ 在 trace 下的像测度，即对于每个迹锥 Ct，trace(ϵ)(Ct) = ϵ(trace−1(Ct))。tdists(P) 表示 P 的（概率执行的）迹分布集合。

1.2 抽象调度器

抽象调度器 τ 是 PIOA 的一种新颖扩展。对于签名 S，抽象调度器 τ 是一个函数 τ : (extern(S))∗→SubDisc(extern(S))，它以概率方式决定每个有限迹 t 之后出现的动作。