当前位置:
X-MOL 学术
›
arXiv.cs.LO
›
论文详情
Our official English website, www.x-mol.net, welcomes your
feedback! (Note: you will need to create a separate account there.)
Integration of Formal Proof into Unified Assurance Cases with Isabelle/SACM
arXiv - CS - Logic in Computer Science Pub Date : 2020-09-25 , DOI: arxiv-2009.12154 Simon Foster, Yakoub Nemouchi, Mario Gleirscher, Ran Wei, Tim Kelly
arXiv - CS - Logic in Computer Science Pub Date : 2020-09-25 , DOI: arxiv-2009.12154 Simon Foster, Yakoub Nemouchi, Mario Gleirscher, Ran Wei, Tim Kelly
Assurance cases are often required to certify critical systems. The use of
formal methods in assurance can improve automation, increase confidence, and
overcome errant reasoning. However, assurance cases can never be fully
formalised, as the use of formal methods is contingent on models that are
validated by informal processes. Consequently, assurance techniques should
support both formal and informal artifacts, with explicated inferential links
between them. In this paper, we contribute a formal machine-checked interactive
language, called Isabelle/SACM, supporting the computer-assisted construction
of assurance cases compliant with the OMG Structured Assurance Case Meta-Model.
The use of Isabelle/SACM guarantees well-formedness, consistency, and
traceability of assurance cases, and allows a tight integration of formal and
informal evidence of various provenance. In particular, Isabelle brings a
diverse range of automated verification techniques that can provide evidence.
To validate our approach, we present a substantial case study based on the
Tokeneer secure entry system benchmark. We embed its functional specification
into Isabelle, verify its security requirements, and form a modular security
case in Isabelle/SACM that combines the heterogeneous artifacts. We thus show
that Isabelle is a suitable platform for critical systems assurance.
中文翻译:
使用 Isabelle/SACM 将形式证明集成到统一保证案例中
通常需要保证案例来认证关键系统。在保证中使用形式化方法可以提高自动化、增加信心并克服错误的推理。然而,保证案例永远无法完全正式化,因为正式方法的使用取决于通过非正式流程验证的模型。因此,保证技术应该支持正式和非正式的工件,并在它们之间具有解释性的推理联系。在本文中,我们提供了一种正式的机器检查交互语言,称为 Isabelle/SACM,支持计算机辅助构建符合 OMG 结构化保证案例元模型的保证案例。Isabelle/SACM 的使用保证了保证案例的格式良好、一致性和可追溯性,并允许各种来源的正式和非正式证据的紧密结合。特别是,Isabelle 带来了可以提供证据的各种自动化验证技术。为了验证我们的方法,我们提供了一个基于 Tokeneer 安全入口系统基准的大量案例研究。我们将其功能规范嵌入到 Isabelle 中,验证其安全需求,并在 Isabelle/SACM 中形成组合异构工件的模块化安全案例。因此,我们表明 Isabelle 是用于关键系统保证的合适平台。我们将其功能规范嵌入到 Isabelle 中,验证其安全需求,并在 Isabelle/SACM 中形成组合异构工件的模块化安全案例。因此,我们表明 Isabelle 是用于关键系统保证的合适平台。我们将其功能规范嵌入到 Isabelle 中,验证其安全需求,并在 Isabelle/SACM 中形成组合异构工件的模块化安全案例。因此,我们表明 Isabelle 是用于关键系统保证的合适平台。
更新日期:2020-09-28
中文翻译:
使用 Isabelle/SACM 将形式证明集成到统一保证案例中
通常需要保证案例来认证关键系统。在保证中使用形式化方法可以提高自动化、增加信心并克服错误的推理。然而,保证案例永远无法完全正式化,因为正式方法的使用取决于通过非正式流程验证的模型。因此,保证技术应该支持正式和非正式的工件,并在它们之间具有解释性的推理联系。在本文中,我们提供了一种正式的机器检查交互语言,称为 Isabelle/SACM,支持计算机辅助构建符合 OMG 结构化保证案例元模型的保证案例。Isabelle/SACM 的使用保证了保证案例的格式良好、一致性和可追溯性,并允许各种来源的正式和非正式证据的紧密结合。特别是,Isabelle 带来了可以提供证据的各种自动化验证技术。为了验证我们的方法,我们提供了一个基于 Tokeneer 安全入口系统基准的大量案例研究。我们将其功能规范嵌入到 Isabelle 中,验证其安全需求,并在 Isabelle/SACM 中形成组合异构工件的模块化安全案例。因此,我们表明 Isabelle 是用于关键系统保证的合适平台。我们将其功能规范嵌入到 Isabelle 中,验证其安全需求,并在 Isabelle/SACM 中形成组合异构工件的模块化安全案例。因此,我们表明 Isabelle 是用于关键系统保证的合适平台。我们将其功能规范嵌入到 Isabelle 中,验证其安全需求,并在 Isabelle/SACM 中形成组合异构工件的模块化安全案例。因此,我们表明 Isabelle 是用于关键系统保证的合适平台。