超级会员免费看
超属性时态逻辑详解
1. 最小熵问题与HyperLTL表达
最小熵问题旨在确定其值是否被常数 $n$ 上界约束。假设被量化泄漏的程序是确定性的,且其秘密输入均匀分布,那么该边界问题可转化为判断是否不存在 $2n + 1$ 个低可区分轨迹的元组(这是一个安全超属性),可以表示为:
[¬∃π_0 \cdots ∃π_{2n}. \left(\bigwedge_{i} π_i = {L,in} π_0 \land \bigwedge {i \neq j} π_i \neq_{L,out} π_j\right)]
初始的否定符号可以移到内部,从而得到一个合适的HyperLTL公式。
量化流和熵自然会让人联想到概率系统,但目前尚未探索将现有逻辑扩展以支持涉及概率的策略规范,这留作未来工作。
2. 基于事件的系统
前面的示例采用同步基于状态的执行模型,而许多安全策略的表述,包括最初的非干扰定义,使用基于事件的系统模型,其中输入和输出事件不同步且与时间无关。HyperLTL也能表达异步执行模型的策略,例如原始的非干扰定义和观测确定性,关键在于允许系统抖动,并对所有抖动版本的执行进行量化。通过要求仅正确同步的轨迹对满足安全条件来表征轨迹对的正确同步,即仅在相同位置更新低变量。
3. HyperCTL* 逻辑
3.1 概述
HyperLTL 从 LTL 派生而来,将公式的模型从单轨迹扩展到轨迹集,但它局限于线性时间,无法表达分支时间属性。而 HyperCTL 是从用于轨迹属性的分支时间逻辑(如 CTL )派生而来的用于超属性的分支时间逻辑,其关
订阅专栏 解锁全文
扫一扫
87
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
