Generalization Strategies for the Verification of Infinite State Systems

We present a method for the automated verification of temporal properties of infinite state systems. Our verification method is based on the specialization of constraint logic programs (CLP) and works in two phases: (1) in the first phase, a CLP specification of an infinite state system is specialized with respect to the initial state of the system and the temporal property to be verified, and (2) in the second phase, the specialized program is evaluated by using a bottom-up strategy. The effectiveness of the method strongly depends on the generalization strategy which is applied during the program specialization phase. We consider several generalization strategies obtained by combining techniques already known in the field of program analysis and program transformation, and we also introduce some new strategies. Then, through many verification experiments, we evaluate the effectiveness of the generalization strategies we have considered. Finally, we compare the implementation of our specialization-based verification method to other constraint-based model checking tools. The experimental results show that our method is competitive with the methods used by those other tools. To appear in Theory and Practice of Logic Programming (TPLP).Comment: 24 pages, 2 figures, 5 table

Огляд методів верифікації параметризованих моделей

Дорогий, Я. Ю. Огляд методів верифікації параметризованих моделей = A survey of parametric model verification methods / Я. Ю. Дорогий, В. В. Цуркан // Зб. наук. пр. НУК. – Миколаїв : НУК, 2020. – № 1 (479). – С. 82–90.Анотація. Фактично сьогодні відсутній сучасний огляд методів верифікації параметризованих моделей, який би чітко відповів на питання щодо доцільності використання того чи іншого підходу до верифікації параметризованих моделей. Саме тому метою дослідження є аналіз методів верифікації параметризованих моделей. Під час проведення дослідження застосовувалися методи системного аналізу, порівняння та аналізу. Проведено аналіз методів верифікації параметризованих моделей, серед яких досліджено чотири групи методів, таких як аналітичні методи редукції, методи абстракції, символьні методи та методи, засновані на пошуку інваріантів. В аналітичних методах редукції, як правило, зазначається спосіб відображення моделей сімейства параметризованих моделей на одну модель цього сімейства. Для методів абстракції також часто зазначається спосіб відображення параметризованих моделей на одну модель, але ця модель не належить самому параметризованому сімейству, а моделює поведінку будь-якого числа однотипних процесів. Зі способу відображення випливають структурні обмеження на параметризовані сімейства моделей, які можуть бути верифіковані в такий спосіб. Символьні методи зазвичай використовують модифікації символьного підходу до розв’язання задачі верифікації моделей. У методах, заснованих на пошуку інваріанта, шукається або конструюється процес-інваріант, що моделює поведінку декількох процесів системи. В ході дослідження визначено їх основні характеристики, недоліки та переваги. Символьні методи застосовуються переважно для перевірки властивостей безпеки, тоді як багато методів інваріантів застосовні також для перевірки властивостей живучості. Для застосування символьних методів опис параметризованої моделі потрібно представити спеціальною мовою методу, яка зазвичай досить сильно відрізняється від мов опису моделей засобів верифікації моделей. Методи інваріантів використовують описи процесів у вигляді транзиційних систем, розмічених пропозиціональними змінними, а також сумісні з мовами опису моделей засобів верифікації моделей. Методи інваріантів використовують для перевірки специфікації та пошуку контрприкладів наявні засоби верифікації моделей, символьні ж методи вимагають реалізації спеціальних алгоритмів. Як наслідок, визначено найкращу групу методів, яка не потребує розроблення нових мов опису та спеціальних алгоритмів.Abstract. In fact, at present there is no up-to-date overview of parametric model verification methods that would clearly answer the question of whether a parameterized model verification approach is appropriate. That is why the purpose of the study is to analyze the methods of verification of parameterized models. Methods of systematic analysis, comparison and analysis were used during the study. Parametric model verification methods are analyzed, among which four groups of methods are investigated, such as analytical reduction methods, abstraction methods, symbolic methods and invariant search methods. In analytical methods of reduction, as a rule, the method is indicated displaying models of a family of parameterized models on one model of this family. For abstraction methods, the method for displaying parameterized models on one model is also often indicated, but this model does not belong to the parameterized family itself, but rather models the behavior of any number of homogeneous processes. The mapping method follows structural constraints on parameterized model families that can be verified in this way. Symbolic methods typically use modifications to the symbolic approach to solve the model verification problem. Invariant-based methods seek or construct an invariant process that simulates the behavior of multiple system processes. The study identified their main characteristics, disadvantages and advantages. Symbolic methods are used mainly for checking security properties, while many invariant methods are applicable for checking survivability properties. To apply symbolic methods, the parameterized model description must be presented in a special method language, which is usually quite different from the model verification languages of the model verification tools. Invariant methods use process descriptions in the form of transition systems, marked with propositional variables, and are compatible with the model language of the model verification tools. Invariant methods are used to check the specification and search for counterexamples existing models verification tools, symbolic methods require implementation of special algorithms. As a result, the best group of methods has been identified that does not require the development of new description languages and special algorithms

Abstraction of Parameterized Networks

In this paper we are interested in the verification of safety properties of parameterized networks. A network is defined as a parallel composition of an arbitrary but finite number of identical sequential processes, where we consider parallel composition by interleaving and synchronization by shared variables. Using abstraction techniques, a process, called an abstract network, encoding the behavior of the entire network is constructed. The property is then checked on this process. Our verification method has the following advantages: the construction of the abstract network is fully automatic; the obtained process is generally a simple process on which the property can be easily verified. Of course, if the property cannot be verified on the abstract network, another more precise abstraction has to be computed. The construction requires to discharge a set of first order verification conditions (VCs). The PVS theorem prover is used to discharge the generated VCs. This allows us to consider processes with arbitrary data types. The effectiveness of our verification method is illustrated on two examples including a parameterized version of the Fischer's protocol