创新形式化方法研究保障计算机系统安全——上海交通大学符鸿飞特别副研究员

2018-09-20

 理论计算机科学中的形式化方法是利用数学和逻辑的方法证明计算机系统正确性的研究领域。计算机系统的正确性在安全或任务关键系统中是一个核心课题。由于潜在的漏洞可能导致重大的人生或财产损失，如何保证关键系统不出现重大漏洞是一个极为重要的任务。作为理论计算机科学的一个重要分支，形式化方法为关键系统组件正确性的自动化推理和证明提供了坚实的基础，因此能够为系统是否满足一些关键的正确性性质作出最强的保证。近年来，随着系统越来越复杂，通过传统测试方法越来越难以覆盖足够多的系统执行路径。而形式化方法为全覆盖的、自动化的系统正确性证明提供了一个行之有效的方法。上海交通大学电子信息与电气工程学院符鸿飞特别副研究员致力于形式化方法领域的研究，在形式化方法中的两个重要方向——模型检测和程序验证中都取得了一系列的创新成果。

一、模型检测

模型检测是研究如何验证系统模型正确性的研究领域。在模型检测方面，符鸿飞博士着力研究概率模型检测理论上的算法、可判定性和计算复杂性，并获得了一些基础性的理论成果。在模型检测算法方面，他以独立作者身份给出了关于连续时间马尔可夫过程时序逻辑的两个基础模型检测算法，并在形式化方法著名学术会议FOSSACS、HSCC上发表论文。在可判定性和计算复杂性方面，他研究了离散时间马尔可夫过程上互模拟等价关系的可判定性和计算复杂性，并以独立作者或主要贡献者身份在国际著名理论计算机科学学术会议ICALP、FSTTCS上发表多篇重要论文。

二、程序验证

相对于模型检测，程序验证是研究如何验证程序代码正确性的方向。在程序验证方面，符鸿飞博士在程序终止性以及运行时间验证方面取得诸多基础性理论贡献，并发表在国际形式化方法以及程序语言著名学术会议POPL、CAV上。首先，他与合作者提出了分级上鞅在同时带有恶意非确定性与友善非确定性概率程序上的定义，并给出了线性分级上鞅的合成算法以及相关的计算复杂性，进而为带有非确定性的概率程序终止性与期望运行时间验证提供了一个坚实的理论基础，同时在该成果中还证明了分级上鞅可以导出有限步内不终止概率的指数衰减性。其次，他通过实代数几何中的一些数学定理以及半正定规划给出了概率程序上合成多项式分级上鞅的一个高效算法。再次，他将分级函数推广至非概率递归程序，进而通过线性规划以及实代数几何上的一些定理给出了一个输出非概率递归程序精确运行时间的验证算法；该算法可以有效地输出很多经典递归算法（如归并排序、最近点对算法等）的精确非多项式运行时间。另外，他基于一元递归关系给出了一个验证精确期望运行时间的高效算法，该算法可以在一定限制条件下在线性时间内输出一个由随机递归算法导出的递归关系的精确期望运行时间。

专家简介

符鸿飞，上海交通大学电子信息与电气工程学院特别副研究员。兼任CCF形式化方法专委会通讯委员。长期致力于探索理论计算机科学中形式化方法领域的理论问题。在理论计算机科学国际著名学术会议上以主要贡献者身份发表论文10余篇；参与国家自然科学基金重点项目1项；获得国家自然科学青年基金资助1 项。