Tree Automata, Approximations, and Constraints for Verification. Tree (Not-Quite) Regular Model-Checking.
Résumé
Tree automata, and their applications to verification, form the common thread of this thesis. In the first part, we define a complete model-checking framework; the general problem which we solve is to verify that a given term rewriting system -- encoding some program, circuit, protocol, or more generally any system of interest -- satisfies a given specification expressed in linear temporal logic, dictating the order in which the transitions of the system may occur. Our methods are closely related to reachability analysis techniques. In a first step, translation rules supporting a fragment of LTL sufficiently expressive to describe common security properties reformulate the verification problem into an equivalent expression of propositional logic whose atoms are comparisons of languages obtained through rewriting; we call such a formula a rewrite proposition. In the second step, the rewrite proposition is given a concrete representation in terms of tree automata with or without constraints. Since the general problem is undecidable, these representations are sometimes approximations, for which we use constructions studied for reachability analysis; the end result is a set of semi-decision procedures for the general problem. The second part focuses on an important aspect of the automata involved: constraints. We study their role in the complexity of several decision problems, in particular when bounding the number of constraints. Finally, we also study the very different variety of tree-walking automata, which have tight connections with navigational languages on semi-structured documents. We improve their conversion into branching models, and develop an efficient and accurate semi-decision procedure for emptiness testing.
Les automates d'arbres et leurs applications à la vérification forment le tronc commun de cette thèse. Dans sa première partie, nous définissons une plate-forme de model- checking complète; le problème général que nous résolvons est de vérifier qu'un système de réécriture - codant quelque programme, circuit, protocole, ou tout autre système à vérifier - suit une spécification donnée, exprimée en logique temporelle linéaire, imposant l'ordre dans lequel les transitions du système doivent s'enchaîner. Nos méthodes se rapprochent fortement des techniques d'analyse d'accessibilité. Dans une première étape, des règles de traduction supportant un fragment de LTL assez expressif pour décrire des propriétés de sécurité usuelles reformulent le problème de vérification en une expression de logique propositionnelle dont les atomes sont des comparaisons de langages obtenus par réécriture; nous appelons une telle formule une proposition de réécriture. La deuxième étape consiste à donner à cette proposition de réécriture une représentation concrète en termes d'automates d'arbres avec et sans contraintes. Étant donné que le problème général est indécidable, ces représentations sont occasionnellement approximées, ce pour quoi nous utilisons des constructions étudiées pour l'analyse d'accessibilité; le résultat final est un ensemble de procédures de semi-décision pour le problème général. La seconde partie se penche sur un aspect important des automates que nous utilisons: leurs contraintes. Nous étudions leur contribution à la complexité de plusieurs problèmes de décision, en particulier lorsque le nombre de contraintes est borné. Finalement, nous étudions également les automates d'arbres cheminants, une variété très différente, dont les connexions aux langages de navigation sur les documents semi-structurés sont fortes. Nous améliorons leur conversion en automates parallèles, et nous développons une procédure de semi-décision de leur vacuité, à la fois efficace et précise.
Fichier principal
vhugot-phd-thesis-8c9c3-phd-Talbot-forgotten-commit.pdf (3.44 Mo)
Télécharger le fichier