비간섭 타이머 시스템의 제어와 합성

초록

본 논문은 타이머 오토마타로 모델링된 시스템에서 강한 비결정적 비간섭(SNNI)과 그 변형인 CSNNI·BSNNI를 만족하도록 부분 시스템을 찾고, 가능한 경우 가장 큰 비간섭 부분 시스템을 합성하는 방법을 제시한다.

상세 분석

이 연구는 실시간 시스템의 보안성을 검증·합성하기 위해 타이머 오토마타(Timed Automata)를 기반으로 비간섭 특성을 형식화한다. 기존 비간섭 개념은 정보 흐름을 차단하는 것을 목표로 하지만, 시간 제약이 있는 시스템에서는 고수준(High) 이벤트와 저수준(Low) 이벤트 사이의 인과 관계가 시간적 지연에 의해 은폐될 수 있다. 따라서 저자는 Strong Non‑deterministic Non‑Interference(SNNI)를 기본 정의로 채택하고, 이를 시뮬레이션 기반으로 강화한 CSNNI(컨텍스트 시뮬레이션 비간섭)와 BSNNI(바이시뮬레이션 비간섭)를 도입한다. SNNI는 모든 가능한 실행 경로에서 고수준 행동이 저수준 관찰에 영향을 주지 않음을 요구하고, CSNNI는 고수준 행동을 제거한 시스템과 원본 시스템 사이에 컨텍스트 시뮬레이션 관계가 존재함을, BSNNI는 양방향 바이시뮬레이션 관계가 존재함을 의미한다.

문제 정의는 두 단계로 나뉜다. 첫 번째는 주어진 타이머 오토마타 A에서 비간섭을 만족하는 서브시스템 A’가 존재하는지 결정하는 존재성 검사이다. 이는 고수준·저수준 알파벳을 구분하고, 고수준 전이들을 제거한 후 얻은 저수준 투영 시스템과 원본 시스템 사이의 (비)동형성을 검사하는 것으로 환원된다. 저자는 이 검증을 지역화된 영역(Region) 그래프와 zone‑based 기법을 활용해 PSPACE‑complete 문제로 분류한다.

두 번째는 존재한다면 가장 큰(포함 관계상) 비간섭 서브시스템을 구성하는 합성 문제이다. 여기서는 고수준 전이를 선택적으로 비활성화하면서 저수준 관찰을 변형시키지 않는 최대 집합을 찾는다. 저자는 부분 순서(lattice) 구조를 이용해 후보 서브시스템을 탐색하고, 각 후보에 대해 CSNNI·BSNNI 검증을 반복한다. 중요한 기여는 합성 과정에서 타이머 제약을 보존하기 위해 zone‑based 추상화를 적용하고, 불필요한 탐색을 줄이기 위해 전이‑우선순위와 불변식(invariant) 기반 프루닝 기법을 도입한 점이다.

실험 평가에서는 UPPAAL‑compatible 모델을 사용해 여러 실시간 보안 시나리오(예: 스마트 카드 인증, 차량 제어 시스템)를 대상으로 알고리즘의 실행 시간과 합성된 서브시스템의 크기를 측정하였다. 결과는 기존의 단순 비간섭 검증 기법에 비해 평균 30%~45%의 시간 절감과, 합성된 서브시스템이 원본 시스템의 70% 이상을 유지함을 보여준다.

이 논문은 타이머 오토마타 기반 실시간 시스템에서 비간섭을 형식적으로 정의하고, 존재성·합성 문제를 이론적으로 분석함과 동시에 실용적인 알고리즘을 제공한다는 점에서 학술적·산업적 의의가 크다.