技术领域
[0001] 本
发明涉及计算机技术领域,尤其是涉及一种基于决策树的带参协议验证方法。
背景技术
[0002] 带参协议广泛存在于计算
机体系的核心模
块中,用于保证计算机体系数据存储、数据交换、网络传输等系统功能正常运行。例如,常见的缓存一致性协议,用于多处理器体系架构中保证各个CPU高速缓存之间的数据一致性,是系统工作正确性的
基础。安全协议用于在网络通信环境中提供各种安全的服务,是网络安全的基础。
[0003] 带参协议在设计和测试时,对安全性的要求非常高。一旦带参协议设计事务,即使是一个微小的失误,也可能造成无法估量的损失。验证带参协议具有很高的价值。带参协议验证的目标是验证协议的设计要求。
[0004] 带参验证的挑战性在于协议拥有无限的实例和
状态空间爆炸问题。对于传统的协议验证方法,只能验证协议的单个实例,但是难以确保所有协议实例都满足设计要求。归纳证明方法是目前带参验证的主流方法之一,这种方法将协议的结构与设计要求转化为公式,使用基于逻辑的系统来证明协议的结构能够推导出设计要求,从而完整的验证协议。在归纳证明方法中,关键是寻找合适的辅助不变式来完成证明。然而目前的技术,自动化程度比较低,寻找辅助不变式的效率也比较低,过程缓慢。
发明内容
[0005] 有鉴于此,有必要针对上述的问题,提供一种基于决策树的带参协议验证方法,能够提高寻找辅助不变式的效率,从而提升归纳证明方法的效率。
[0006] 一种基于决策树的带参协议验证方法,至少包括下列步骤:
[0007] 制作带参协议对称削减可达状态空间的数据表;
[0008] 将所述数据表用于扩展的决策树
算法的训练,获取带参协议可达状态空间的类别;
[0009] 根据带参协议可达状态空间的类别,利用决策树结合归纳证明方法判断接收的公式是否为辅助不变式。
[0010] 所述制作带参协议对称削减可达状态空间的数据表的步骤包括:
[0011] 利用改进的Murphi模型检测工具制作带参协议实例的对称削减可达状态空间。
[0012] 所述改进的Murphi模型检测工具,是基于现有的Murphi模型去除辅助不变式判断功能并实现了对称削减状态抽象策略的模型工具。
[0013] 所述扩展的决策树算法是基于现有ID3算法改进,决策树包含判断公式所需的所有公式特征,不会因为数据表被完整分类而停止生成决策树,而是在所有特征使用完毕后停止生成决策树。
[0014] 根据带参协议可达状态空间的类别,利用决策树结合归纳证明方法判断接收的公式是否为辅助不变式的步骤,具体包括:
[0015] 接收公式;
[0016] 将决策树转化为公式集合;
[0017] 利用决策树转化的公式集合与公式的矛盾性,来判断公式的真假。
[0018] 所述归纳证明方法具体为ParaVerifier。
[0019] 本发明通过将协议实例的对称削减可达状态集合转化为决策树,能够使用可达状态空间的类别判断公式,提升了公式的判断效率。由于从决策树路径转化得到的符号集合能够高效地代表协议实例的状态空间,因此能够减少对验证设备内存的要求。本发明提出的公式判断方法能够与已有的归纳证明方法结合,为其提供高效的公式判断服务,从而提升了协议的带参验证效率。
附图说明
[0020] 图1为本发明一个
实施例中基于决策树的带参协议验证的流程示意图;
[0021] 图2为本发明一个实施例中制作数据表的流程示意图;
[0022] 图3为本发明一个实施例中的决策树与ParaVerifier的结合示意图。
具体实施方式
[0023] 为使本发明的上述目的、特征和优点能够更加明显易懂,下面将结合附图和具体的实施例对本发明的技术方案进行详细说明。需要指出的是,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0024] 本发明实施例提供一种基于决策树的带参协议验证方法,以提升归纳证明方法中寻找辅助不变式的效率。本实施例的主要内容分为制作数据表、扩展的决策树算法、使用决策树判断公式、与ParaVerifier结合,可参见图1。
[0025] 如图2,为本实施例中制作数据表的流程,这种数据表用于代表协议实例的对称削减可达状态空间。制作数据表的方法是参考Murphi(一种基于显式状态搜索的模型检测工具)
修改而来。在本实施例提供的数据表制作方法中,去除了Murphi的不变式判断功能并实现了对称削减可达状态的规范化输出,使本方法得出的数据表能够直接用于训练决策树。
[0026] 本实施例中所述的扩展的决策树算法,这种算法能够保证决策树包含判断公式所需的全部公式特征。扩展的决策树算法是基于ID3算法修改而来,其中的主要改动是修改了叶子
节点的生成条件与生成方法。在扩展的决策树方法中,决策树不会因为数据集被完整分类而停止生成决策树,而是在所有特征使用完毕后停止生成决策树。此外,决策树的叶
子节点由余下数据集的所有目标特征可取值组成,从而避免决策树忽略部分可达状态。
[0027] 扩展的决策树算法如下:
[0028]
[0029]
[0030] 以上算法1是扩展的决策树算法。通过使用全部对称削减可达状态作为
训练数据,并根据可取值大小决定目标特征,扩展的决策树算法能够使决策树成为可达状态空间的逼近,而非一种单纯的决策工具。其中,决策树的每条路径代表可达状态空间的一种类别,而整个决策树路径集合则代表对可达状态空间的完整分类。
[0031] 本发明实施例中,使用决策树判断公式,将决策树转化为一种公式集合,使用这种公式集合能够利用可达状态类别判断公式,提升公式的判断效率。这种公式判断方法的原理是利用由决策树转化的公式集合与公式的矛盾性,来判断公式的真假。在本方法中,将根据每条决策树路径转化对应的公式集合,其中每条公式由决策树节点代表的判断表达式与“∧”连接组成,这些公式既代表协议实例状态空间的分类,也代表一类状态属于可达状态。本方法所判断的公式的形式为 其中fn代表判断表达式,n代表判断表达式的个数。这种公式代表一类状态不是可达状态。因此可以利用决策树路径转化得到的符号集合判断公式的真假。具体方法是将所有决策树路径对应的公式与公式最外层非括号内的内容连接起来,如果每条连接起来的公式均矛盾,则判断公式为真,否则,判断公式为假。由于使用对称削减技术,在判断公式时还需要考虑公式对称形式的真假,如果公式的
原型与所有的对称形式均为真,则判断公式为真,否则,判断公式为假。
[0032] 本发明提供的公式判断方法能够与ParaVerifier(一种归纳证明方法)结合,利用决策树判断ParaVerifier寻找辅助不变式时需要判断的公式,从而提升协议的带参验证效率。由于本方法提供的基于决策树的公式判断方法(决策树判断模块)与ParaVerifier中的模型检测模块的功能相同,且能够判断ParaVerifier询问的公式形式,因此能为ParaVerifier提供高效的公式判断服务。此外,本发明能够记录判断过的公式与生成过的决策树符号集合,提高了公式判断的效率。
[0033] 本发明实施例具体详细的流程,包括如下步骤:
[0034] 1.获取协议实例的对称削减可达状态集合。
[0035] 2.接收公式。
[0036] 3.判断是否能够使用公式判断记录判断公式。
[0037] 3.1.如果能够复用判断记录,则直接返回公式的判断结果。如果仍需判断其他公式,则跳转至第2步。否则,结束公式判断工作。
[0038] 3.2.如果不能复用判断记录,则进行第4步。
[0039] 4.获得公式的所有对称形式。
[0040] 5.将公式的原型与对称形式加入待判断队列。
[0041] 6.判断待判断队列中是否有待判断公式。
[0042] 6.1.如果待判断队列中没有待判断公式,则判断公式为真,并记录且返回判断结果。如果仍需判断其他公式,则跳转至第2步。否则,结束公式判断工作。
[0043] 6.2.如果待判断队列中有待判断公式,则继续第7步。
[0044] 7.从待判断队列中弹出待判断公式,并获取待判断公式中的特征集合。
[0045] 8.判断第7步得到的特征集合是否有对应的决策树路径记录。
[0046] 8.1.如果有可复用的决策树路径,则跳转至第13步
[0047] 8.2.如果没有可复用的决策树路径,则继续第9步。
[0048] 9.根据特征集合简化训练数据并寻找目标特征。
[0049] 10.训练决策树。
[0050] 11.将决策树转化为决策树路径。
[0051] 12.根据待判断公式的特征集合记录决策树路径。
[0052] 13.使用决策树路径判断待判断公式
[0053] 13.1.如果待判断公式为真,则跳转至第6步。
[0054] 13.2.如果待判断公式为假,则判断公式假,并记录且返回判断结果。如果仍需判断其他公式,则跳转至第2步。否则,结束公式判断工作。
[0055] 综上所述,本发明通过将协议实例的对称削减可达状态集合转化为决策树,能够使用可达状态空间的类别判断公式,提升了公式的判断效率。由于从决策树路径转化得到的符号集合能够高效地代表协议实例的状态空间,因此能够减少对验证设备内存的要求。本发明提出的公式判断方法能够与已有的归纳证明方法结合,为其提供高效的公式判断服务,从而提升了协议的带参验证效率。
[0056] 以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明
专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干
变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附
权利要求为准。
