摘要——本文介绍了一种使用 Brahms 多智能体建模语言对模型进行形式化验证来确保宇航员探测车 (ASRO) 团队自主系统可靠性的方法。行星表面探测车已被证明对几次载人和无人月球和火星任务至关重要。第一批探测车是遥控或手动操作的,但自主系统越来越多地被用于提高探测车操作的效率和范围,例如 NASA 火星科学实验室。预计未来的载人月球和火星任务将使用自主探测车协助宇航员进行舱外活动 (EVA),包括科学、技术和施工作业。这些 ASRO 团队有可能显著提高地面作业的安全性和效率。我们描述了一个新的 Brahms 模型,其中自主探测车可以执行几种不同的活动,包括在 EVA 期间协助宇航员。这些活动争夺自主探测器的“注意力”,因此探测器必须决定哪些活动当前最重要,并参与其中。Brahms 模型还包括一个宇航员代理,它可以模拟宇航员在舱外活动期间的预测行为。探测器还必须对宇航员的活动做出反应。我们展示了如何使用 Brahms 集成开发环境模拟这个 Brahms 模型。然后,还可以使用 SPIN 模型检查器通过从 Brahms 自动翻译到 PROMELA(SPIN 的输入语言),根据系统要求对模型进行正式验证。我们表明,这种正式验证可用于确定任务和安全关键操作是否正确执行,从而提高 ASRO 团队行星探测器自主系统的可靠性。
密钥交换协议允许事先互不相识的双方共享一个公共加密密钥,以便随后交换对称加密消息。当前的密钥交换协议基于公钥加密。因此,它们的安全性基于知道公钥、找到私钥或用公钥加密的密钥的难度。随着量子计算机的出现,当前的非对称算法将不再提供这样的保证 [1]。量子密钥分发协议(量子密钥分发,QKD)的安全性基于量子物理的特性,特别是不可克隆定理 [2];该定理指出,不可能完美地克隆粒子(量子比特)的量子态。如果攻击者试图读取两个参与者交换的量子比特(通常是光子的偏振态),那么她必然会修改量子态,因此可以即时检测到。然而,QKD 的局限性之一仍然是双方可以交换的最大地理距离,目前为几百公里 [3]。ETSI 提出了 QKD 网络的协议标准 [4]。在这里,我们建议使用 ProVerif 工具对其进行正式验证。
虽然量子硬件的最新进展为密码学以及其他关键领域(生物学、化学、优化、机器学习等)的显著加速打开了大门,但量子算法仍然难以正确实施,而且这种量子程序的验证是一项挑战。此外,由于量子测量的破坏性,在量子情况下引入传统编程中使用的测试和调试实践极其困难。作为一种替代策略,形式化方法很容易在量子软件这一新兴领域发挥决定性作用。最近的研究为开发过程的每个阶段出现的问题提供了解决方案:高级程序设计、实现、编译等。我们回顾了在量子计算中有效使用形式化方法所面临的挑战以及当前最有前途的研究方向。
摘要:在当今竞争激烈的商业环境中,组织越来越需要对灵活且经济高效的业务流程进行建模和部署。在这种情况下,可配置流程模型用于通过以通用方式表示流程变体来提供灵活性。因此,类似变体的行为被分组到包含可配置元素的单个模型中。然后根据特定需求定制和配置这些元素。但是,配置元素的决策可能不正确,从而导致严重的行为错误。最近,流程配置已扩展到包括云资源分配,以通过允许访问按需 IT 资源来满足业务可扩展性的需求。在这项工作中,我们提出了一个基于命题可满足性公式的形式化模型,允许找到正确的元素配置,包括资源分配配置。此外,我们建议根据云资源成本选择最佳配置。这种方法可以为设计人员提供正确且经济高效的配置决策。
背景和目的。在医学成像中,群体研究必须克服个体之间存在的差异,以识别可用于诊断目的的不变图像特征。在功能性神经成像中,识别在群体水平上成立的神经编码原理的一个有吸引力的解决方案是受试者间模式分析,即从来自多个受试者的数据中学习预测模型并评估其对新受试者的泛化性能。尽管近年来它越来越受欢迎,但由于文献中明显缺乏正式定义,其广泛采用仍然受到阻碍。在本文中,我们精确介绍了针对功能性神经成像的多变量组分析的受试者间模式分析的第一个原则性形式化。方法。我们建议将受试者间模式分析构建为多源传导传递问题,从而将其置于几个定义明确的机器学习设置中并拓宽可用算法的范围。我们描述了两组使用几个开放数据集的受试者间大脑解码实验:一项涉及 16 名受试者的脑磁图研究和一项涉及 100 名受试者的功能性磁共振成像范例。我们通过进行模型比较来评估我们框架的相关性,其中一个大脑解码模型利用我们的形式化,而其他则不利用。结果。第一组实验证明了使用受试者标准化的大脑解码器与使用其他标准化方案的最先进模型相比具有优越性,证明了我们形式化的传导和多源组件的兴趣第二组实验定量表明,即使经过这样的转换,大脑解码器也更难以推广到新参与者而不是来自训练阶段可用的参与者的新数据,从而凸显了需要克服的转移差距。结论。本文将受试者间模式分析的第一个形式化描述为多源传导迁移学习问题。我们利用几个互补的功能性神经成像数据集上的概念验证实验证明了这种形式化的附加价值。这项工作将有助于推广功能性神经成像人群研究的受试者间模式分析,并为未来的方法创新铺平道路。
摘要。数十亿人使用 Signal 协议在 Facebook Messenger、Google Messages、Signal、Skype 和 WhatsApp 等应用程序中进行即时通讯。然而,量子计算的进步威胁到该协议基石的安全性:Diffi-Hellman 密钥交换。实际上存在抗性替代方案,称为后量子安全,但用这些新原语替换 Diffi-Hellman 密钥交换需要对相关的安全性证明进行深入修订。虽然当前 Signal 协议的安全性已经通过手写证明和计算机验证的符号分析得到了广泛的研究,但其抗量子变体缺乏符号安全性分析。在这项工作中,我们提出了 Signal 协议后量子变体的第一个符号安全模型。我们的模型专注于 Signal 的两个主要子协议的核心状态机:X3DH 握手和所谓的双棘轮协议。然后,我们利用 Tamarin 证明器的自动证明,使用 PKC'21 中的 Hashimoto-Katsumata-Kwiatkowski-Prest 后量子 Signal 握手和 EUROCRYPT'19 中的 Alwen-Coretti-Dodis KEM 双棘轮实例化,由此产生的后量子 Signal 协议具有与其当前经典对应协议相同的安全属性。
提示︓ 以下是用自然语言编写的Yahalom协议、Needham-Schroeder对称密钥认证协议的描述,以及Tamarin Prover的Needham-Schroeder对称密钥认证协议脚本。请为Tamarin Prover编写一个Yahalom协议的脚本……
≻操作员将搜索的输出限制为特定的深度。因此,上面的表达式说,在顶点a开始,重量小于15的汉密尔顿路径(在图中)分别为a:[a,b,c,d]和[a,b,c,d]和[a,c,d,b],重量为11和10。计算汉密尔顿路径的算法通常很复杂。 但是,我们的实现很简单,是由小的代数组件建立的。 有关这些组件的更多详细信息,请参见第3节。 第一个组件是∗运算符,该操作员计算传递闭合。 图 1包含其用途的图:图形是一个图形,每个顶点都具有每个可触及顶点的边缘,重量等于该顶点的最短路径上的权重之和。 例如,有一个边缘(a↦→d)∈Gragr∗,重量5,由路径a↦→c↦→d构建(请注意,在我们的形式化中,∗不是直接在图上调用,而是在图5.4中所述的理想,而是在其理想上调用)。 大多数算法“工作”都是由∗函数完成的;其余的实施是保存和过滤。 路径函数,例如,标记每个顶点的列表,代表所需的路径到达该顶点。 > =>操作员连接图形:在这里我们将其用于组合计算汉密尔顿路径的算法通常很复杂。但是,我们的实现很简单,是由小的代数组件建立的。有关这些组件的更多详细信息,请参见第3节。第一个组件是∗运算符,该操作员计算传递闭合。图1包含其用途的图:图形是一个图形,每个顶点都具有每个可触及顶点的边缘,重量等于该顶点的最短路径上的权重之和。例如,有一个边缘(a↦→d)∈Gragr∗,重量5,由路径a↦→c↦→d构建(请注意,在我们的形式化中,∗不是直接在图上调用,而是在图5.4中所述的理想,而是在其理想上调用)。大多数算法“工作”都是由∗函数完成的;其余的实施是保存和过滤。路径函数,例如,标记每个顶点的列表,代表所需的路径到达该顶点。> =>操作员连接图形:在这里我们将其用于组合
数学时刻计划旨在促进人们对数学在科学、自然、技术和人类文化中的作用的欣赏和理解。www.ams.org/mathmoments MM/173
FMICS 是工业关键系统形式化方法国际会议,今年正值成立 25 周年。FMICS 社区很早就认识到了验证技术的革命性潜力。其成员致力于发展这项技术,并将其应用于复杂工业关键系统的验证。这 25 年带来了许多亮点,例如更好的规范语言、更高效的验证算法、具有里程碑意义的工具以及以奖项形式出现的学术认可。但也有许多成功的工业应用,“验证工程师”作为新职位的兴起,以及专注于形式化验证技术的工业实验室的出现。经过几十年的辉煌,形式化方法似乎正处于转折点。在工业界,许多精通形式化方法的工程师被赋予了新的优先事项,尤其是在人工智能领域。同时,高等教育中的形式化验证格局却很分散。在许多大学,形式化方法课程正在缩减,可能是因为它们被认为太难了。我们的知识无法保证传给下一代。所以我们不能放松警惕。作为庆祝活动的一部分,为了应对这一转折点,我们对一些在形式化方法领域发挥了重要作用的国际知名科学家进行了调查,这些科学家无论是在 FMICS 会议系列内还是在会议系列之外。我们报告