43、超越 k - 安全的软件超属性验证

于 2025-09-15 13:02:55 发布
阅读量45 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: CAV 2022精华解读 文章标签: OHyperLTL 超属性验证 k-安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/r7s8t/article/details/152768224

超越 k - 安全的软件超属性验证

在软件验证领域,许多重要的属性需要结合全称量词和存在量词来描述。本文将介绍一种新的验证方法,用于处理无限状态系统中超越 k - 安全的超属性验证问题。

1. 超越 k - 安全的属性

在信息流动控制等应用中,一些感兴趣的属性需要全称量词和存在量词的组合。例如,考虑一个反应式程序,其中 ⋆N 表示自然数的非确定性选择。假设 h l o 分别是高安全输入、低安全输入和低安全输出。该程序违反了简单的 2 - 安全非干扰属性,因为非确定性会影响输出。但从攻击者无法从低安全输入输出推断高安全输入信息的意义上来说,该程序是“安全”的。为了形式化描述这种安全性,引入了广义非干扰(GNI)的概念。

GNI 可以用以下时态逻辑表示:
[
\forall\pi.\forall\pi’.\exists\pi’‘. [o_{\pi} = o_{\pi’‘} \land l_{\pi} = l_{\pi’‘} \land h_{\pi’} = h_{\pi’‘}]
]
这个属性要求对于任意两个轨迹 π π' ,存在一个轨迹 π'' ,它在全局上与 π 的低安全输入输出一致,但与 π' 的高安全输入一致。也就是说,对低安全输入输出行为的任何观察都与每个可能的高安全输入兼容。

GNI 属于 ∀∗∃∗ - 安全

订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
宇宙的涌现属性:整体大于部分之和
AI天才研究院
11-16 1614
《宇宙的涌现属性:整体大于部分之和》 关键词: 宇宙学,涌现属性,整体论,部分整合,复杂性科学,量子引力,生命起源,人类文明,未来展望。 摘要: 本文旨在探讨宇宙中的涌现属性,即整体系统行为超越其组成部分独立行为的现象。通过回顾宇宙起源与结
一文通透登上Nature的DeepSeek R1:如何通过纯RL训练以比肩甚至超越OpenAI o1(含Kimi K1.5、QwQ-32B的解读)
热门推荐
结构之法 算法之道
01-21 3万+
而DeepSeek-V3和Kimi K1.5的意义在于,即便它两和OpenAI o1的实现不一致(当然,也可能很大程度上一致) 也不是很重要的事情了,因为从结果的角度出发,它两的效果比肩甚至超越o1,单这一点 就足够了。没想到,DeepSeek-V3还没解读完,DeepSeek-R1又来了,而且几乎同一时期,Kimi K1.5也来了。有意思的在它两的技术报告里,很多指标都比肩甚至超越OpenAI的o1模型。因此,本文重点解读一下它两的技术报告。
第162篇 笔记-安全多方计算
wonderBlock的博客
03-13 1168
利用同态加密技术可以实现无密钥方对密文的计算,密文计算无须经过密钥方,既可以减少通信代价,又可以转移计算任务,由此可平衡各方的计算代价,利用同态加密技术可以实现让解密方只能获知最后的结果,而无法获得每一个密文的消息,可以提高信息的安全性。双方根据各自的输入依次进行计算,解密方可得到最终的正确结果,但无法得到除结果以外的其他信息,从而实现双方的安全计算。:将秘密以适当的方式拆分,拆分后的每一个份额由不同的参与者管理,单个参与者无法恢复秘密信息,只有若干个参与者一同协作才能恢复秘密消息。
EMBER-网络安全恶意软件公开数据集,论文的翻译,自己的笔记
qq_45768954的博客
07-10 6030
网咯安全恶意软件分析数据集
【5/01-5/02】 Arxiv安全类文章速览
至臻求学,胸怀云月
05-04 1494
【Ai4sec】:以数据驱动增强安全水位,涵盖内容包括:恶意软件分析,软件安全,AI安全,数据安全,系统安全,流量分析,防爬,验证码等安全方向。文件中包含了之前已经解析过的一些文章,我将提供这些文章的标题、作者、摘要总结、发表时间和链接的中文信息,并补充之前未提供的文章信息,这些文章涵盖了密码学、联邦学习、软件漏洞检测、网络安全、隐私保护等多个领域的最新研究进展。以下是每篇文章的标题、作者、摘要总结、发表时间和链接的中文信息,涵盖了从网络安全、联邦学习、软件漏洞检测到自动语音识别等多个领域的最新研究进展。
人工智能- CNN 和零知识进行安全深度伪造检测
hao_wujing的专栏
07-25 1166
为了应对这一挑战,我们提出了 TrustDefender,这是一个两阶段框架,包括 (i) 轻量级卷积神经网络 (CNN),用于检测实时扩展现实 (XR) 流中的深度伪造图像,以及 (ii) 集成的简洁零知识证明 (ZKP) 协议,可在不泄露原始用户数据的情况下验证检测结果。深度伪造品(即由生成对抗网络 (GAN) 和卷积神经网络 (CNN) 等先进人工智能 (AI) 技术生成的现实合成媒体)的迅速兴起,对信任和真实性构成了严重且日益严重的威胁,尤其是在扩展现实 (XR) 等沉浸式环境中。
形式化验证的原理算法实现及应用
youngerwang的博客
08-18 749
摘要: 形式化验证是一种利用数学方法验证计算机系统(硬件、软件、协议等)是否满足形式化规约的技术。其核心原理包括:1)用形式化语言(如时序逻辑)描述系统规约;2)构建数学模型(如状态机、进程代数);3)通过模型检测(穷举状态)或定理证明(数学推导)验证系统属性。关键技术包括符号化模型检测(BDD/SAT)、抽象解释及交互式定理证明。该技术广泛应用于芯片设计、安全关键软件(如操作系统内核)、加密协议及分布式系统,确保其正确性和安全性。尽管面临状态爆炸和建模复杂性等挑战,但随着SMT求解器和自动化工具的进步,形
AutoML-第一章 参数优化
jiangshen2009的专栏
03-22 2561
第一章:参数优化 摘要 最近对具有许多参数的复杂且计算成本很高的机器学习模型(例如自动化机器学习(AutoML)框架和深度神经网络)的兴趣引起了对参数优化(HPO)的重新研究。在本章中,我们概述了 HPO 最主要的方法。我们首先讨论基于无模型方法和贝叶斯优化的黑盒函数优化方法。 由于许多现代机器学习应用程序对计算的高需求使得纯黑盒优化的成本极其高昂,因此我们接下来将重点介绍现代多保真方法,该方法使用黑盒函数便宜得多的变体来近似评估参数设置的质量。最后,我们指出有待解决的问题和未来的研究方向。 简介
软件工程》课程:期末复习提纲(详细课本内容)
Viper的程序员修炼手册
01-18 1万+
题型 1.名词解析 10题 2.简答 5题 3.综合 2题 重点看标记的,了解出小题,理解出小题或者大题,掌握出大题。 结合课本: 第一章概论 1.2软件工程 1.2.1软件工程定义(了解) 写出其中一种。 1.Friitz Bauer 在NATO会议上给出的定义 软件工程是建立和使用一套合理的工程原则,以便获得经济的软件,这种软件是可靠的,可以在实际的机器上高效的运行。 2.IEEE在软件工程术语汇编中的定义 软件工程是: 将系统化的、严格约束的、了量化的方法应用于软件的开发、运行和维护,即将工程化应用
Gartner发布2024年网络安全主要趋势:制定有效网络安全计划必须重视的9大趋势_网络安全有效性验证 gartner
2401_84240129的博客
04-28 1467
随着组织继续分散和民主化数字决策,安全运营模式改革的趋势持续存在。图 1 总结了 2024 年的主要网络安全趋势。图 1:2024 年主要网络安全趋势**战略规划假设:**到 2026 年,基于持续威胁暴露管理计划优先考虑安全投资的组织将实现漏洞数量减少三分之二。近年来,组织攻击面大幅扩大。这一增长的主要推动因素是 SaaS 的加速采用、数字供应链的扩展、企业在社交媒体上的影响力的增加、定制应用程序开发、远程工作和基于互联网的客户交互。攻击面的增加给组织留下了潜在的盲点,以及大量需要解决的潜在风险。
43超越 k - 安全性的属性软件验证
k9l0m1的博客
06-21 48
本文提出了一种超越k-安全性的新型软件验证方法,专注于处理全称和存在量词混合的属性,特别是无限状态系统中的∀∗∃∗-安全属性。通过结合基于游戏的存在量词解读与程序约简技术,该方法能够灵活高效地验证复杂程序的安全性。文章还介绍了OHyperLTL逻辑及其在异步属性表达上的优势,并展示了原型工具HyPA的有效性和应用潜力。
43超越 k - 安全性的属性软件验证:游戏化方法解析
h9j8k7l6m5n的博客
09-15 38
本文提出一种基于游戏化方法和程序约简相结合的新型验证技术,用于解决超越k-安全性的属性软件验证问题。通过引入基于观察的线性时态逻辑(OHyperLTL),支持对无限状态系统中异步属性的建模与验证。该方法将存在量化解释为策略博弈,并与约简搜索相互耦合,实现了对∀∗∃∗-安全属性的有效验证。作者实现了原型工具HyPA,并展示了其在多个基准测试上的高效性与可行性。
44、属性软件验证超越 k - 安全性的探索
k9l0m1的博客
06-22 17
本文探讨了属性软件验证,重点从k-安全性扩展到∀∃属性验证。通过引入符号安全自动机和基于游戏的归约方法,提出了针对∀^k和∀^*∃^*属性OHyperLTL公式验证框架。文章还详细分析了谓词抽象、游戏构造与求解复杂度,并通过示例和算法展示了验证的实现过程。最后,总结了方法的优势和未来研究方向,为软件安全验证提供了新思路。
基于Spring Boot+Vue的线上宠物商城设计与实现源码.zip
12-07
基于Spring Boot+Vue的线上宠物商城设计与实现源码.zip
资产清查损溢认定表.xlsx
12-07
资产清查损溢认定表.xlsx
AI 驱动的一站式智能电商系统
12-07
这个是AI 自动生成的代码
Java实现国密SM4算法:ECB、CBC、CTR、OFB、CFB五种分组加解密模式详解
最新发布
12-07
本资料汇集了在国密算法应用实践中形成的系统性技术总结。这些内容源于实际项目经验,旨在为相关领域的研究与开发工作提供参考。通过具体案例分析与技术要点归纳,本资料详细阐述了算法实现过程中的关键环节与注意事项,涵盖了从基础原理到实际部署的全流程技术细节。 在内容组织上,本资料采用模块化结构,每个技术单元均包含理论说明、实现步骤及验证方法。对于已获取本系列任一技术文档的用户,可依据相应流程获取关联资料。所有技术论述均经过实际环境验证,力求在保持学术严谨性的同时突出实用价值,为密码技术应用提供切实可行的实施方案参考。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
3HAC025090-001_rev04.pdf
12-07
ABB工业机器人手册
基于JavaWeb技术栈构建的市业务管理平台_涵盖用户登录与注销供应商信息维护商品订单全生命周期处理库存动态监控销售数据统计分析多角色权限控制基础数据增删查改等核心.zip
12-07
基于JavaWeb技术栈构建的市业务管理平台_涵盖用户登录与注销供应商信息维护商品订单全生命周期处理库存动态监控销售数据统计分析多角色权限控制基础数据增删查改等核心.zip
Grok-2 API免费公测:支持128K上下文,集成指南详解
标签“软件开发 软件包 源码 代码包”进一步强调了该资源的技术属性和服务对象——主要面向程序员、算法工程师和技术爱好者群体。这些标签也暗示了Grok-2不仅仅是一个黑箱式的云服务,而是鼓励社区参与、促进开源...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值