XiaoMi-AI文件搜索系统
World File Search System形式化
对标准 QKD 协议的 ETSI 提案进行形式化验证
密钥交换协议允许事先互不相识的双方共享一个公共加密密钥,以便随后交换对称加密消息。当前的密钥交换协议基于公钥加密。因此,它们的安全性基于知道公钥、找到私钥或用公钥加密的密钥的难度。随着量子计算机的出现,当前的非对称算法将不再提供这样的保证 [1]。量子密钥分发协议(量子密钥分发,QKD)的安全性基于量子物理的特性,特别是不可克隆定理 [2];该定理指出,不可能完美地克隆粒子(量子比特)的量子态。如果攻击者试图读取两个参与者交换的量子比特(通常是光子的偏振态),那么她必然会修改量子态,因此可以即时检测到。然而,QKD 的局限性之一仍然是双方可以交换的最大地理距离,目前为几百公里 [3]。ETSI 提出了 QKD 网络的协议标准 [4]。在这里,我们建议使用 ProVerif 工具对其进行正式验证。
形式化方法及其在数字 SY 主干验证中的作用...
本报告基于 FAA 数字系统验证手册(帮助 FAA 认证专家解决高级技术问题的指南)的一章。其目的是解释在软件和硬件要求、设计和实施的规范和验证中使用形式化方法,确定将这些方法应用于关键应用中使用的数字系统的优点、弱点和困难,并提出在提供形式化方法支持认证时需要考虑的因素。本演示集中于形式化方法的基本原理及其对关键应用保证的贡献,例如在 DO-178B(民用飞机上使用的软件指南)2 提供的环境中;它旨在为那些不熟悉这些主题的人提供入门。配套报告提供了关于形式化方法的更技术性的讨论。~
使用 Tamarin 对后量子信号协议进行形式化验证
摘要。数十亿人使用 Signal 协议在 Facebook Messenger、Google Messages、Signal、Skype 和 WhatsApp 等应用程序中进行即时通讯。然而,量子计算的进步威胁到该协议基石的安全性:Diffi-Hellman 密钥交换。实际上存在抗性替代方案,称为后量子安全,但用这些新原语替换 Diffi-Hellman 密钥交换需要对相关的安全性证明进行深入修订。虽然当前 Signal 协议的安全性已经通过手写证明和计算机验证的符号分析得到了广泛的研究,但其抗量子变体缺乏符号安全性分析。在这项工作中,我们提出了 Signal 协议后量子变体的第一个符号安全模型。我们的模型专注于 Signal 的两个主要子协议的核心状态机:X3DH 握手和所谓的双棘轮协议。然后,我们利用 Tamarin 证明器的自动证明,使用 PKC'21 中的 Hashimoto-Katsumata-Kwiatkowski-Prest 后量子 Signal 握手和 EUROCRYPT'19 中的 Alwen-Coretti-Dodis KEM 双棘轮实例化,由此产生的后量子 Signal 协议具有与其当前经典对应协议相同的安全属性。
使用形式化分析保证航空电子重构方案的时间安排
分布式实时嵌入式系统的重新配置包括更改或修改子系统和/或子系统配置,以便更好地服务于某个目的 [1]。在航空电子系统中,模式变化自然用于适应不断变化的飞行操作条件。虽然模式是预先确定的,但它们可以通过重新配置来实现。重新配置可用于容忍可能导致某些关键功能因外部环境变化、系统用户请求或甚至应用程序中的定时事件而丢失的故障。L¨ofwenmark 等人的调查。[2] 表明容错架构仍然是一个重要的研究领域,将容错与时序保证相结合仍未解决,例如在多核架构存在的情况下。当系统组件发生故障时,可重构航空电子平台会将之前分配给故障组件的功能移动到另一个可用的系统组件中。这种重构方案除了提高可靠性之外,还可以在整个飞机生命周期的演进能力方面发挥作用。从 20 世纪末到现在的 21 世纪,商用飞机的使用寿命一直在增加 [3],现已达到稳定状态。此外,维护、维修和大修 (MRO) 市场预计将产生强劲的未来需求,因为世界各地的军事空军决定升级传统飞机而不是采购新平台 [4],从而延长了军用机队的使用寿命。例如,在巴西,最近的一次大修带来了
日常电源和需求与动态定价匹配:问题形式化和概念分析
预计能量转换将显着增加可再生能源的份额,其生产在电力组合中是间歇性的。除了关键的好处外,这一开发的主要缺点是产生电源和需求之间的不匹配。创新的动态定价方法可能会通过利用需求方提供的灵活性来大大促进这一关键问题。以此为核心,这是为消费者提供随着时间的流逝而不断发展的价格信号,以影响其消费。这种新颖的方法涉及一个具有挑战性的决策问题,可以概括如下:如何确定价格信号在维持生产者/零售商的盈利能力的约束下,最大化电源和需求之间的同步,并同时使最终消费者受益?作为一项贡献,这项研究工作介绍了该特定决策问题的详细形式化。此外,本文讨论了有效设计动态定价策略所需的各种算法组件:不同的预测模型以及对动态价格需求响应的准确统计建模。©2023作者。由Elsevier Ltd.这是CC下的开放访问文章(http://creativecommons.org/licenses/4.0/)。
将形式化验证应用于基于 FPGA 的航空航天应用的早期评估:方法和经验
摘要 — 基于 SRAM 的现场可编程门阵列 (FP-GA) 已在航空航天应用中使用了十多年。遗憾的是,这些设备的一个显著缺点是它们对辐射效应的敏感性,这会导致存储器元件中的位翻转和半导体中的电离诱发故障,通常称为单粒子翻转 (SEU)。对基于 SRAM FPGA 的安全关键应用进行早期可靠性分析将使设计人员能够开发出符合设计要求(例如 DO-254 标准)的更可靠、更强大的设计。我们提出了一种基于概率模型检查的方法来分析此类设计的可靠性和可执行性,以指导设计决策。概率模型检查是一种众所周知的形式验证技术,其主要优点是分析详尽,从而可以对时间逻辑查询给出数值精确的答案,这与离散事件模拟形成鲜明对比。在所提出的方法中,从系统的高级描述开始,从提取的控制数据流图 (CDFG) 构建马尔可夫 (奖励) 模型。然后使用 PRISM 模型检查器工具自动验证各种可靠性和可执行性相关属性。
功能神经影像多变量组分析的受试者间模式分析。统一的形式化
背景和目的。在医学成像中,群体研究必须克服个体之间存在的差异,以识别可用于诊断目的的不变图像特征。在功能性神经成像中,识别在群体水平上成立的神经编码原理的一个有吸引力的解决方案是受试者间模式分析,即从来自多个受试者的数据中学习预测模型并评估其对新受试者的泛化性能。尽管近年来它越来越受欢迎,但由于文献中明显缺乏正式定义,其广泛采用仍然受到阻碍。在本文中,我们精确介绍了针对功能性神经成像的多变量组分析的受试者间模式分析的第一个原则性形式化。方法。我们建议将受试者间模式分析构建为多源传导传递问题,从而将其置于几个定义明确的机器学习设置中并拓宽可用算法的范围。我们描述了两组使用几个开放数据集的受试者间大脑解码实验:一项涉及 16 名受试者的脑磁图研究和一项涉及 100 名受试者的功能性磁共振成像范例。我们通过进行模型比较来评估我们框架的相关性,其中一个大脑解码模型利用我们的形式化,而其他则不利用。结果。第一组实验证明了使用受试者标准化的大脑解码器与使用其他标准化方案的最先进模型相比具有优越性,证明了我们形式化的传导和多源组件的兴趣第二组实验定量表明,即使经过这样的转换,大脑解码器也更难以推广到新参与者而不是来自训练阶段可用的参与者的新数据,从而凸显了需要克服的转移差距。结论。本文将受试者间模式分析的第一个形式化描述为多源传导迁移学习问题。我们利用几个互补的功能性神经成像数据集上的概念验证实验证明了这种形式化的附加价值。这项工作将有助于推广功能性神经成像人群研究的受试者间模式分析,并为未来的方法创新铺平道路。
对行星表面作业宇航员-探测车团队进行形式化验证
摘要——本文介绍了一种使用 Brahms 多智能体建模语言对模型进行形式化验证来确保宇航员探测车 (ASRO) 团队自主系统可靠性的方法。行星表面探测车已被证明对几次载人和无人月球和火星任务至关重要。第一批探测车是遥控或手动操作的,但自主系统越来越多地被用于提高探测车操作的效率和范围,例如 NASA 火星科学实验室。预计未来的载人月球和火星任务将使用自主探测车协助宇航员进行舱外活动 (EVA),包括科学、技术和施工作业。这些 ASRO 团队有可能显著提高地面作业的安全性和效率。我们描述了一个新的 Brahms 模型,其中自主探测车可以执行几种不同的活动,包括在 EVA 期间协助宇航员。这些活动争夺自主探测器的“注意力”,因此探测器必须决定哪些活动当前最重要,并参与其中。Brahms 模型还包括一个宇航员代理,它可以模拟宇航员在舱外活动期间的预测行为。探测器还必须对宇航员的活动做出反应。我们展示了如何使用 Brahms 集成开发环境模拟这个 Brahms 模型。然后,还可以使用 SPIN 模型检查器通过从 Brahms 自动翻译到 PROMELA(SPIN 的输入语言),根据系统要求对模型进行正式验证。我们表明,这种正式验证可用于确定任务和安全关键操作是否正确执行,从而提高 ASRO 团队行星探测器自主系统的可靠性。
具有最优云资源分配的可配置业务流程形式化模型
摘要:在当今竞争激烈的商业环境中,组织越来越需要对灵活且经济高效的业务流程进行建模和部署。在这种情况下,可配置流程模型用于通过以通用方式表示流程变体来提供灵活性。因此,类似变体的行为被分组到包含可配置元素的单个模型中。然后根据特定需求定制和配置这些元素。但是,配置元素的决策可能不正确,从而导致严重的行为错误。最近,流程配置已扩展到包括云资源分配,以通过允许访问按需 IT 资源来满足业务可扩展性的需求。在这项工作中,我们提出了一个基于命题可满足性公式的形式化模型,允许找到正确的元素配置,包括资源分配配置。此外,我们建议根据云资源成本选择最佳配置。这种方法可以为设计人员提供正确且经济高效的配置决策。
超材料形式化方法可提高对脑组织活检中胶质瘤区域的识别
摘要:早期发现肿瘤使患者最终战胜癌症并康复的可能性更大。广义的癌症诊断的主要目标是确定患者是否患有肿瘤、肿瘤位于何处以及肿瘤的组织学类型和严重程度。癌症感染组织的主要特征是样本中存在神经胶质瘤细胞。目前的诊断方法主要侧重于微生物学、免疫学和病理学方面,而不是疾病的“超材料几何”。随着有效介质近似技术的发展,确定生物组织样本的有效特性并将其视为无序超材料介质已成为可能。它们的优势在于能够将生物组织样本视为具有经过充分研究的特性的超材料结构。在这里,我们首次介绍了有关生物组织超材料特性的研究,以识别脑组织中的健康和癌症区域。结果表明,超材料的特性会因组织类型(健康或不健康)的不同而有很大差异。获得的有效介电常数值取决于各种因素,例如样本中不同细胞类型的数量及其分布。基于这些发现,我们根据其有效介质特性对癌症感染区域进行了识别。这些结果证明了超材料模型能够识别癌症感染区域。所提出的方法可以对精确识别病理组织的方法学方法的发展产生重大影响,并可以更有效地检测与癌症相关的变化。