숨은 마코프 프로그램 대수와 반복적 비간섭 보안

초록

이 논문은 숨은 마코프 모델(HMM)을 기반으로 비간섭 보안 프로그램의 정량적 의미론을 제시한다. 고위험(숨은) 상태와 저위험(관측) 상태를 구분하고, 하이퍼분포라는 이중 확률분포 구조를 도입해 정보 누설을 정량화한다. 프로그램 정제(refinement) 관계를 정의하고, 반복문을 포함한 프로그램에 대해 고정점과 종료 순서를 이용해 의미론을 확장한다. 마지막으로 비밀 비밀번호 추측 공격 예제를 통해 제시된 대수 법칙들의 적용 가능성을 보여준다.

상세 분석

논문은 먼저 기존의 정성적 비간섭 모델을 정량화하기 위해 HMM의 전이·방출 행렬을 프로그램 의미론에 매핑한다. 여기서 핵심은 ‘하이퍼분포(hyper‑distribution)’라는 D(Y × DX) 형태의 이중 확률분포를 도입한 점이다. 왼쪽 주변분포는 관측값 Y의 분포를, 오른쪽 주변분포는 관측 후 얻어지는 고위험 상태의 사후분포 집합을 나타내며, 이는 정보 누설을 엔트로피 감소로 정량화한다.

정제 관계는 두 프로그램의 하이퍼분포를 부분순서로 비교한다. Δ₁ ⊑ Δ₂이면 Δ₂가 Δ₁보다 더 안전하다는 의미이며, 이는 전통적인 명령어 동등성보다 강력한 보안 기준을 제공한다. 이를 위해 저자들은 확률 모나드(D)와 그 연산(map, avg, Kleisli composition)을 활용해 HMM의 순차 결합을 수학적으로 정형화한다.

반복문을 다루는 데 가장 큰 난관은 고정점 존재를 보장하는 완비 격자 구조가 성립하지 않는다는 점이다. 저자는 ‘종료 순서(termination order)’라는 특수 순서를 정의해, 루프의 반복 횟수에 따라 발생하는 누적 누설을 이산 분포 수준에서 다룰 수 있게 한다. 이 접근법은 일반적인 측도 이론을 도입하지 않고도 루프의 의미론을 구성할 수 있게 해, 구현과 검증을 보다 실용적으로 만든다.

알제브라적 법칙들은 할당, 조건, 순차합성, 반복에 대한 정제 보존성을 제공한다. 특히, (v:=h/2; v:=v/2) ⊑ (v:=h/4)와 같은 예시를 통해 정제 관계가 직관적인 보안 직관과 일치함을 보인다. 마지막 사례인 반복적인 비밀번호 추측 공격에서는, 공격자가 ‘완전 기억(perfect recall)’을 가정했을 때 루프를 통해 누적되는 하이퍼분포가 어떻게 변하는지를 분석하고, 제시된 법칙을 이용해 구현이 사양보다 더 안전함을 증명한다. 전체적으로 논문은 HMM 기반 정량적 비간섭 의미론을 반복 구조까지 확장하고, 이를 프로그램 대수와 정제 검증에 적용하는 방법론을 체계적으로 제시한다.