Sessions with an unbounded number of agents
Résumé
In web-based business systems, agents engage in structured interactions, called sessions. Sessions are logical units of computations, like transactions. However, unlike transactions, sessions cannot be isolated from each other. Thus, one has to verify such systems in the presence of both intended and unintended interference between sessions. The main challenge in building a tractable model of sessions is that there is no a priori bound on the number of concurrently active agents and sessions in the system. Realistic specifications require agents to compare entities across sessions, but this has to be modelled without assigning an unbounded set of unique identities to active agents and sessions. We propose a model called session systems that allows for an arbitrary number of concurrently active agents and sessions. Agents are equipped with a limited ability to remember partners across sessions. Configurations are represented as graphs and the operational semantics is described through graph-rewriting. We show that, under reasonable restrictions, session systems are well-structured systems. This provides an effective verification algorithm for simple coverability properties. We then show how to use this result to verify more elaborate business rules such as avoidance of conflicts of interest and the Chinese Wall Property.
Dans les systèmes basés sur le Web, des agents interagissent au travers de protocoles prédéfinis appelés sessions. Les sessions sont des processus logiques, similaires à des transactions. Cependant, à la différence des transactions, des sessions sur le Web ne peuvent pas être entièrement encapsulées et isolées de leur environnement. Il faut donc s'assurer qu'un système utilisant des sessions ne comporte pas d'interférences indésirables. Un challenge pour concevoir un modèle de système orienté session est qu'il n'y a pas a priori de borne sur le nombre de sessions qui peuvent coexister au sein du système. la plupart des exemples réalistes imposent de savoir différencier deux sessions. Cependant, pour être utilisable, un modèle doit éviter de gérer des ensembles infinis d'identités d'agents et de sessions. Cet article propose un modèle appelé Session Systems, qui permet de modéliser un ensemble d'agents et de sessions de taille arbitraire. Les agents sont équipés d'une mémoire bornée leur permettant de mémoriser les identités d'autres agents. Les configurations de ce modèle sont représentées par des graphes, et la sémantique de notre modèle définie par des récritures de graphes. Nous montrons qu'avec une restriction raisonnables, les session systems sont des systèmes de transitions bien structurés. Ceci permet donne immédiatemetn des algorithmes pour vérifier des propriétés de couverture relativement simples, ou des propriétés plus complexes, telles que des règles commerciales : conflits d'intérêt ou muraille de Chine.
Domaines
Théorie et langage formel [cs.FL]
Origine : Fichiers produits par l'(les) auteur(s)