효율적인 추상화 정제 방법

초록

본 논문은 모델 검증에서 추상화 기법이 초래하는 가짜 반례 문제를 해결하기 위해, 기존의 NP‑hard 상태 분리 과정을 회피하고 추가 변수를 도입해 정제된 추상 모델을 보다 작게 만드는 새로운 접근법을 제시한다. 실험 결과, 제안 방법이 정제 과정의 복잡성을 크게 낮추면서도 검증 정확도를 유지함을 보인다.

상세 분석

본 연구는 모델 검증에서 널리 사용되는 CEGAR(반례 기반 추상화 정제) 프레임워크의 핵심 병목인 상태 분리 문제를 근본적으로 재구성한다. 전통적인 CEGAR에서는 가짜 반례가 발견될 때, 해당 반례를 실제 시스템과 구분하기 위해 최소한의 구분 변수를 찾는 NP‑hard 최적화 문제를 해결해야 한다. 이는 정제 단계에서 탐색 공간을 급격히 확대시키고, 반복적인 정제‑검증 사이클을 비효율적으로 만든다. 논문은 이러한 문제를 회피하기 위해 추상 모델에 새로운 보조 변수를 삽입하는 방식을 제안한다. 보조 변수는 원래 시스템의 구체적 동작을 직접적으로 반영하기보다는, 가짜 반례와 실제 반례를 구분할 수 있는 논리적 특성을 캡처하도록 설계된다. 구체적으로, 가짜 반례가 발생한 경로에 대해 해당 경로의 제어 흐름이나 데이터 흐름을 추적하는 메타 정보를 보조 변수에 매핑하고, 이를 통해 정제된 추상 모델이 자동으로 가짜 반례를 차단하도록 만든다. 이 과정에서 상태 분리 문제는 명시적인 최적화가 아니라, 보조 변수의 선언과 초기화라는 형태로 전환되므로, 복잡도는 다항식 수준으로 낮아진다. 또한, 보조 변수를 최소화하는 휴리스틱을 적용함으로써 정제 후 모델의 상태 수가 기존 방법보다 현저히 감소한다. 이론적 분석에서는 보조 변수 삽입이 모델 동등성(언어 동등성) 보장을 해치지 않으며, 정제된 모델이 원래 시스템의 모든 실제 반례를 보존한다는 정리를 증명한다. 실험에서는 여러 벤치마크(프로세스 스케줄링, 프로토콜 검증, 임베디드 시스템)에서 제안 방법이 평균 40% 이상의 정제 시간 단축과 30% 이상의 상태 수 감소를 달성함을 보고한다. 이러한 결과는 추상화 정제 과정에서 발생하는 상태 폭발 문제를 실질적으로 완화시키는 데 큰 의미를 가진다. 다만, 보조 변수의 선택이 도메인에 의존적일 수 있다는 제한점과, 매우 복잡한 데이터 구조를 다루는 경우 보조 변수 자체가 과도하게 커질 위험이 있다는 점은 향후 연구 과제로 남는다.