32、动态下推网络的模型检查与移动IPv6组密钥管理

动态下推网络的模型检查与移动IPv6组密钥管理

动态下推网络的优先级锁结构与LTL模型检查

优先级锁结构

优先级锁结构在动态下推网络（DPN）的分析中起着关键作用。一个PL - DPN在DPN语义（去除锁和优先级约束）下的全局运行R的优先级锁结构，被定义为一个元组〈x, y, gr, ga, la〉或者符号⊥。

这里的各个元素含义如下：
- x：运行期间访问的控制状态之间的最低转换优先级。
- y：最终配置的控制状态之间的最高最终优先级。
- gr：锁使用（获取和释放锁）与锁的最终释放（无获取的释放）之间的依赖关系集合。
- ga：锁使用与锁的初始获取（无相应释放的锁获取）之间的依赖关系集合。
- la：运行中所有锁操作及其相应优先级的集合。

可以通过一个算法从有限的全局运行R计算优先级锁结构。如果运行在PL - DPN语义下无效，则得到⊥；否则得到元组〈x, y, gr, ga, la〉。

给定一个PL - DPN M和一个规则配置集S，可以构造一个DPN M′，使得M上S的前驱配置是M′上S与非⊥优先级锁结构的前驱配置。即：pre∗M(S) = {pω | (p, s)ω ∈ pre∗M′(S × 〈∞, 0, ∅, ∅, ∅〉) ∧ s ≠ ⊥}。

为了在进行LTL模型检查时保持查询的一致性，需要检查配置中存储的优先级锁结构。对于DPN M′中的控制状态p，定义X(p)、U(p)和A(p)分别为嵌入在控制状态p中的最低转换优先级、使用集合和最终获取集合。

示例

以PL - DPN M为例，可以使用特定算法将其简化为DP