革新的ソフトウェアモデル検査による組込みアセンブリプログラムの安全性検証

2016 Fiscal Year Research-status Report

• Project/Area Number: 15K00093
• Research Institution: Kanazawa University
• Principal Investigator: 山根 智 金沢大学, 電子情報学系, 教授 (70263506)
• Co-Investigator(Kenkyū-buntansha): 櫻井 孝平 金沢大学, 電子情報学系, 助教 (80597021)
• Project Period (FY): 2015-04-01 – 2018-03-31
• Keywords: 組込みアセンブリプログラム / ソフトウェアモデル検査 / プログラム解析 / SMT / 抽象化精錬

Outline of Annual Research Achievements

平成28年度は以下を行った。
（１）アセンブリプログラムから検証モデル（Kripke構造）を構築する際に、状態爆発を抑制して、モデル検査するシステムを実装して、多数の組込みアセンブリプログラムで計算機実験を行った。
また、その成果を英語ジャーナルに投稿して、条件付き採録であった。その論文の追加修正を行い、現在、最終判定待ちである。
（２）SMTソルバによるアセンブリプログラムの演繹的検証手法及びInterpolationによる精錬手法を改善中である。実装は平成29年度に行う予定である。その手法の特徴は以下である。①データ抽象化により、抽象モデルを構築する。②反例発見後は反例解析を行い、実反例があれば、CraigのInterpolationは効率が悪いので、RyndonのInterpolationを用いる。そのことを机上で実証した。

Current Status of Research Progress

3: Progress in research has been slightly delayed.

Reason

抽象化精錬において、反例発見後は反例解析を行い、実反例があれば、CraigのInterpolationで精錬述語を発見すると、効率が悪いことが判明した。そこで、それに代わる効率の良い方法を見つけるのに時間を要したためにやや遅れた。
しかし、RyndonのInterpolationという効率のよい方法を発見した。また、そのことを実例を用いて、机上で実証した。

Strategy for Future Research Activity

平成28年度までに、以下の手法を開発した。
①データ抽象化により、抽象モデルを構築する。
②反例発見後は反例解析を行い、実反例があれば、CraigのInterpolationは効率が悪いので、RyndonのInterpolationを用いる。
今後は、Uppsala大学のPhilipp RümmerのPrincess（Theorem Proving in First-Order Logic modulo Linear Integer Arithmetic）などの適当な定理証明系を利用して、検証システムを実装する。

Research Products

• [Journal Article] LogChamber: Inferring Source Code Locations Corresponding to Mobile Applications Run-time Logs (2016)
  • Author(s): Y.Ono, K.Sakurai, S.Yamane
  • Journal Title: Journal of Information Processing Volume: 24(4) Pages: 700-710
  • DOI: http://doi.org/10.2197/ipsjjip.24.700
  • Peer Reviewed / Open Access
• [Journal Article] Specification and Verification of Dynamically Reconfigurable Systems using Dynamic Linear Hybrid Automata (2016)
  • Author(s): R.Yanase, M.Sakai, T.Sakai, S.Yamane
  • Journal Title: Journal of Software Engineering and Applications Volume: 9(9) Pages: 452-478
  • DOI: 10.4236/jsea.2016.99030
  • Peer Reviewed / Open Access
• [Journal Article] Detecting Bank Conflict of GPU Programs Using Symbolic Execution;Case Study (2016)
  • Author(s): Koki Hamaya, Satoshi Yamane
  • Journal Title: Journal of Software Engineering and Applications Volume: 10(2) Pages: 159-167
  • DOI: 10.4236/jsea.2017.102009
  • Peer Reviewed / Open Access
• [Journal Article] A Case Study of Formal Approach to Dynamically Reconfigurable Systems by Using Dynamic Linear Hybrid Automata (2016)
  • Author(s): Ryo Yanase, Tatsunori Sakai, Makoto Sakai and Satoshi Yamane
  • Journal Title: Lecture Notes in Computer Science Volume: 10009 Pages: 74-89
  • DOI: 10.1007/978-3-319-47846-3_6
  • Peer Reviewed
• [Journal Article] Detecting bank conflict of GPU programs using symbolic execution (2016)
  • Author(s): Koki Hamaya, Satoshi Yamane
  • Journal Title: Consumer Electronics, 2016 IEEE 5th Global Conference on Volume: 5 Pages: 1-4
  • DOI: 10.1109/GCCE.2016.7800423
  • Peer Reviewed
• [Journal Article] Integration of Supervised and Unsupervised Learning for Deep Neural Network (2016)
  • Author(s): T.Uchiyama, S.Yamane,K.Sakurai,T.Kurita
  • Journal Title: The Korea-Japan joint workshop on Frontiers of Computer Vision (FCV) Volume: 2 Pages: 1-6
  • Peer Reviewed
• [Presentation] 組込みアセンブリプログラムのリアルタイム性の検証手法 (2017)
  • Author(s): 山根智
  • Organizer: 電子情報通信学会システム数理と応用研究会
  • Place of Presentation: 島根大学
  • Year and Date: 2017-03-16 – 2017-03-17
• [Presentation] Simulation and Model checking of embedded assembly program (2016)
  • Author(s): Satoshi Yamane，Tomonori Kato，Ryosuke Konoshita
  • Organizer: 組込みシステムシンポジウム
  • Place of Presentation: 早稲田大学
  • Year and Date: 2016-10-20 – 2016-10-22