Thèses sur le sujet « COQ4 »
Pour voir les autres types de publications sur ce sujet consultez le lien suivant : COQ4.
Créez une référence correcte selon les styles APA, MLA, Chicago, Harvard et plusieurs autres
Consultez les 50 meilleures thèses pour votre recherche sur le sujet « COQ4 ».
À côté de chaque source dans la liste de références il y a un bouton « Ajouter à la bibliographie ». Cliquez sur ce bouton, et nous générerons automatiquement la référence bibliographique pour la source choisie selon votre style de citation préféré : APA, MLA, Harvard, Vancouver, Chicago, etc.
Vous pouvez aussi télécharger le texte intégral de la publication scolaire au format pdf et consulter son résumé en ligne lorsque ces informations sont inclues dans les métadonnées.
Parcourez les thèses sur diverses disciplines et organisez correctement votre bibliographie.
1
Canh, Tran UyenPhuong. « Characterization of Coq2 and Coq7 proteins, dual function polypeptides in Saccharomyces cerevisiae coenzyme Q biosynthesis ». Diss., Restricted to subscribing institutions, 2007. http://proquest.umi.com/pqdweb?did=1320942011&sid=1&Fmt=2&clientId=1564&RQT=309&VName=PQD.
Texte intégral
2
Lundstedt, Anders. « Realizability in Coq ». Thesis, KTH, Matematik (Avd.), 2015. http://urn.kb.se/resolve?urn=urn:nbn:se:kth:diva-174109.
Texte intégralRésumé :
This thesis describes a Coq formalization of realizability interpretations of arithmetic. The realizability interpretations are based on partial combinatory algebras—to each partial combinatory algebra there is an associated realizability interpretation. I construct two partial combinatory algebras. One of these gives a realizability interpretation equivalent to Kleene’s original one, without involving the usual recursion-theoretic machinery.Den här uppsatsen beskriver en Coq-formalisering av realiserbarhetstolkningar av aritmetik. Realiserbarhetstolkningarna baseras på partiella kombinatoriska algebror—för varje partiell kombinatorisk algebra finns det en motsvarande realiserbarhetstolkning. Jag konstruerar två partiella kombinatoriska algebror. En av dessa ger en realiserbarhetstolkning som är ekvivalent med Kleenes ursprungliga tolkning, men dess konstruktion använder inte det sedvanliga rekursionsteoretiska maskineriet.
3
Claret, Guillaume. « Program in Coq ». Thesis, Sorbonne Paris Cité, 2018. http://www.theses.fr/2018USPCC068/document.
Texte intégralRésumé :
Dans cette thèse, nous cherchons à développer de nouvelles techniques pour écrire plus simplement des programmes formellement vérifiés. Nous procédons en étudiant l'utilisation de Coq en tant que langage de programmation dans différents environnements. Coq étant un langage purement fonctionnel, nous nous concentrons surtout sur la représentation et la spécification d'effets impurs, tel que les exceptions, les références mutables, les entrées-sorties et la concurrence.Nous travaillons premièrement sur deux projets préliminaires qui nous aident à comprendre les défis existants dans la programmation en Coq. Le premier projet, Cybele, est un plugin Coq pour écrire des preuves par réflexion efficaces avec effets. Nous compilons et nous exécutons les effets impurs en OCaml pour générer une prophétie, une forme de certificat, et interprétons les effets dans Coq en utilisant cette prophétie. Le second projet, le compilateur CoqOfOCaml, importe des programmes OCaml avec effets dans Coq en utilisant un système d'inférence d'effets.Puis nous décrivons différentes représentations génériques et composables d'effets impurs en Coq. Les calculs avec pause combinent les effets d'exceptions et de références mutables avec un mécanisme de pause. Ce mécanisme de pause permet de rendre explicite les étapes d'évaluation dans le but de représenter l'évaluation concurrente de deux termes. En implémentant le serveur web Pluto en Coq, nous réalisons que les entrées-sorties asynchrones sont l'effet le plus utile : cet effet est présent dans la plupart des programmes et ne peux être encodé de façon purement fonctionnelle. Nous concevons alors les "calculs asynchrones" comme moyen pour représenter et compiler des programmes avec événements en Coq.Finalement, nous étudions des techniques pour prouver des propriétés à propos de programmes avec effets. Nous commençons avec la vérification du système de blog ChickBlog écrit dans le langage des "calculs interactifs". Ce blog lance un fil d'exécution par client. Nous vérifions notre blog en utilisant une méthode de spécification par cas d'utilisation. Nous adaptons cette technique à la théorie des types en exprimant un cas d'utilisation comme un co-programme bien typé. Grâce à ce formalisme, nous pouvons présenter un cas d'utilisation comme un programme de test symbolique et le déboguer symboliquement, étape par étape, en utilisant le mode interactif de Coq. À notre connaissance, ceci représente la première telle adaptation de la spécification par cas d'utilisation en théorie des types. Nous pensons que la spécification formelle par cas d'utilisation est l'une des clés pour vérifier des programmes avec effets, sachant que la méthode des cas d'utilisation s'est avérée utile dans l'industrie pour exprimer des spécifications informelles. Nous étendons notre formalisme aux programmes concurrents et potentiellement non-terminants, avec le langage des "calculs concurrents". Nous concevons également un vérificateur de modèles pour vérifier l'absence d'interblocage dans un programme concurrent, en compilant la composition parallèle vers l'opérateur de choix non-déterministeIn this thesis, we develop new techniques to conveniently write formally verified programs. To proceed, we study the use of Coq as a programming language in different settings. Coq being a purely functional language, we mainly focus on the representation and on the specification of impure effects, like exceptions, mutable references, inputs-outputs, and concurrency.First, we work on two preliminary projects helping us to understand the challenges of programming in Coq. The first project, Cybele, is a Coq plugin to write efficient proofs by reflection with effects. We compile and execute the impure effects in OCaml to generate a prophecy, a kind of certificate, and then interpret the effects in Coq using the prophecy. The second project, the compiler CoqOfOCaml, imports OCaml programs with effects into Coq, using an effect inference system.Next, we describe different generic and composable representations of impure effects in Coq. The breakable computations combine the standard exceptions and mutable references effects, with a pause mechanism to make explicit the evaluation steps in order to represent the concurrent evaluation of two terms. By implementing the Pluto web server in Coq, we realize that the most important effects to program are the asynchronous inputs-outputs. Indeed, these effects are ubiquitous and cannot be encoded in a purely functional manner. Thus, we design the asynchronous computations as a first way to represent and compile programs with events and handlers in Coq.Then, we study techniques to prove properties about programs with effects. We start with the verification of the blog system ChickBlog written in the language of the interactive computations. This blog runs one worker with synchronous inputs-outputs per client. We verify our blog using the method of specification by use cases. We adapt this technique to type theory by expressing a use case as a well-typed co-program over the program we verify. Thanks to this formalism, we can present a use case as a symbolic test program and symbolically debug it, step by step, using the interactive proof mode of Coq. To our knowledge, this is the first such adaptation of the use case specifications in type theory. We believe that the formal specification by use cases is one of the keys to verify effectful programs, as the method of use cases proved to be convenient to express (informal) specifications in the software industry. We extend our formalism to concurrent and potentially non-terminating programs with the language of concurrent computations. Apart from the use case method, we design a model-checker to verify the deadlock freedom of concurrent computations, by compiling the parallel composition to the non-deterministic choice operator using the language of blocking computations
4
Coq, Guilhelm. « Utilisation d'approches probabilistes basées sur les critères entropiques pour la recherche d'information sur supports multimédia ». Poitiers, 2008. http://theses.edel.univ-poitiers.fr/theses/2008/Coq-Guilhelm/2008-Coq-Guilhelm-These.pdf.
Texte intégralRésumé :
Les problèmes de sélection de modèles se posent couramment dans un grand nombre de domaines applicatifs tels que la compression de données ou le traitement du signal et de l’image. Un des outils les plus utilisés pour résoudre ces problèmes se présente sous la forme d’une quantité réelle à minimiser appelée critère d’information ou critère entropique pénalisé. La principale motivation de ce travail de thèse est de justifier l’utilisation d’un tel critère face à un problème de sélection de modèles typiquement issu d’un contexte de traitement du signal. La justification attendue se doit, elle, d’avoir un solide fondement mathématique. Nous abordons aussi le problème classique de la détermination de l’ordre d’une autorégression. La régression gaussienne, permettant de détecter les harmoniques principales d’un signal bruité, est également abordée. Pour ces problèmes, nous donnons un critère dont l’utilisation est justifiée par la minimisation du coût résultant de l’estimation obtenue. Les chaînes de Markov multiples modèlisent la plupart des signaux discrets, comme les séquences de lettres ou les niveaux de gris d’une image. Nous nous intéressons au problème de la détermination de l’ordre d’une telle chaîne. Dans la continuité de ce problème nous considérons celui, a priori éloigné, de l’estimation d’ une densité par un histogramme. Dans ces deux domaines, nous justifions l’ utilisation d’ un critère par des notions de codage auxquelles nous appliquons une forme simple du principe de « Minimum description Length ». Nous nous efforçons également, à travers ces différents domaines d’application, de présenter des méthodes alternatives d’ utilisation des critères d’ information. Ces méthodes, dites comparatives, présentent une complexité d’ utilisation moindre que les méthodes rencontrées habituellement, tout en permettant une description précise du modèleModel selection problems appear frequently in a wide array of applicative domains such as data compression and signal or image processing. One of the most used tools to solve those problems is a real quantity to be minimized called information criterion or penalized likehood criterion. The principal purpose of this thesis is to justify the use of such a criterion responding to a given model selection problem, typically set in a signal processing context. The sought justification must have a strong mathematical background. To this end, we study the classical problem of the determination of the order of an autoregression. . We also work on Gaussian regression allowing to extract principal harmonics out of a noised signal. In those two settings we give a criterion the use of which is justified by the minimization of the cost resulting from the estimation. Multiple Markov chains modelize most of discrete signals such as letter sequences or grey scale images. We consider the determination of the order of such a chain. In the continuity we study the problem, a priori distant, of the estimation of an unknown density by an histogram. For those two domains, we justify the use of a criterion by coding notions to which we apply a simple form of the “Minimum Description Length” principle. Throughout those application domains, we present alternative methods of use of information criteria. Those methods, called comparative, present a smaller complexity of use than usual methods but allow nevertheless a precise description of the model
5
Jakubiec, Line. « Vérification de circuits dans Coq ». Aix-Marseille 1, 1999. http://www.theses.fr/1999AIX11030.
Texte intégralRésumé :
La verification formelle de circuits integres garantit de facon rigoureuse leur fiabilite. Pour ce faire, les assistants de preuve sont de plus en plus utilises. Le systeme coq, base sur le calcul des constructions inductives avec types co-inductifs, presente des particularites interessantes et originales. Nous etudions ce que ce systeme peut apporter dans le domaine de la specification et de la verification de circuits. Apres avoir montre l'interet des types dependants pour donner des specifications de circuits precises et donc fiables, nous utilisons le mecanisme d'extraction coq pour synthetiser un circuit correct par construction. Nous illustrons ces aspects sur des circuits combinatoires dont l'architecture est lineaire et nous etudions sur cet exemple les diverses strategies de preuve qu'offre coq. Notre etude porte ensuite sur les circuits sequentiels synchrones specifies a l'aide de types co-inductifs. Ces types permettent de definir en coq des objets infinis comme les streams. Les structures et les comportements des circuits sont modelises de facon uniforme par des automates, eux-memes caracterises par des fonctions co-recursives sur les streams. Notre approche est hierarchique et modulaire et repose sur un lemme general qui exprime une equivalence entre deux streams issues respectivement de deux automates. Ce lemme prend en compte l'essentiel de l'aspect temporel de nos preuves de correction. Nous appliquons ensuite cette methodologie a un circuit reel, le fairisle atm switch element.
6
Dietz, Stephanie Verfasser], Christoph [Akademischer Betreuer] [Krekel et Volker [Gutachter] Schaible. « Malen mit Glas – Studien zur Maltechnik von Hans Holbein d.Ä. / Stephanie Dietz ; Gutachter : Christoph Krekel, Volker Schaible ; Betreuer : Christoph Krekel ». Köln : Bibliothek der Technischen Hochschule Köln, 2015. http://nbn-resolving.de/urn:nbn:de:hbz:832-cos4-3242.
Texte intégral
7
Dietz, Stephanie Verfasser], Christoph [Akademischer Betreuer] [Krekel, Christoph [Gutachter] Krekel et Volker [Gutachter] Schaible. « Malen mit Glas - Studien zur Maltechnik von Hans Holbein d.Ä. / Stephanie Dietz ; Gutachter : Christoph Krekel, Volker Schaible ; Betreuer : Christoph Krekel ; Staatliche Akademie der Bildenden Künste Stuttgart ». Köln : Bibliothek der Technischen Hochschule Köln, 2018. http://nbn-resolving.de/urn:nbn:de:hbz:832-cos4-7678.
Texte intégral
8
Vinogradova, Polina. « Formalizing Abstract Computability : Turing Categories in Coq ». Thesis, Université d'Ottawa / University of Ottawa, 2017. http://hdl.handle.net/10393/36354.
Texte intégralRésumé :
The concept of a recursive function has been extensively studied using traditional tools of computability theory. However, with the development of category-theoretic methods it has become possible to study recursion in a more general (abstract) sense. The particular model this thesis is structured around is known as a Turing category. The structure within a Turing category models the notion of partiality as well as recursive computation, and equips us with the tools of category theory to study these concepts. The goal of this work is to build a formal language description of this computation model. Specifically, to use the Coq proof assistant to formulate informal definitions, propositions and proofs pertaining to Turing categories in the underlying formal language of Coq, the Calculus of Co-inductive Constructions (CIC). Furthermore, we have instantiated the more general Turing category formalism with a CIC description of the category which models the language of partial recursive functions exactly.
9
Ledovskaya, Yulia. « Marketing plan for Le Coq Sportif Russia ». Master's thesis, NSBE - UNL, 2014. http://hdl.handle.net/10362/11904.
Texte intégralRésumé :
A Work Project, presented as part of the requirements for the Award of a Masters Degree in Management from the NOVA – School of Business and EconomicsI am going to take the position of the Head Office in France and look at the Russian business performance as a part of the global business. Results of several researches indicate a clear picture of the challenges on the Russian market, as low awareness of the brand, low penetration of the brand and complexity with the marketing mix implementation due to wide differences in terms of behavior, overall environment in the cities and climate between Russian cites. This marketing plan intends to face those challenges and create a sustainable and profitable business in the Russian market.
10
Glondu, Stéphane. « Vers une certification de l'extraction de coq ». Paris 7, 2012. http://www.theses.fr/2012PA077089.
Texte intégralRésumé :
L'assistant de preuve Coq permet de s'assurer mécaniquement de la correction de chaque étape de raisonnement dans une preuve. Ce système peut également servir au développement de programmes certifiés. En effet, Coq utilise en interne un langage typé dérivé du lambda-calcul, le calcul des constructions inductives (CIC). Ce langage est directement utilisable pour programmer, et un mécanisme, l'extraction, permet de traduire les programmes CIC vers des langages à plus large audience tels qu'OCaml, Haskell ou Scheme. L'extraction n'est pas un simple changement de syntaxe: CIC dispose d'un système de types très riche, mais en contrepartie, des entités purement logiques peuvent apparaître dans les programmes et impacter leurs performances. L'extraction se charge également d'effacer ces parties logiques. Dans cette thèse, nous nous attaquons à la certification de l'extraction elle-même. Nous avons prouvé sa correction dans le cadre d'une formalisation entière de Coq en Coq. Cette formalisation ne correspond pas exactement au CIC implanté dans Coq, mais nous avons tout de même réalisé notre étude avec l'implantation concrète de Coq en tête. Nous proposons également une nouvelle méthode de certification des programmes extraits, dans le cadre concret du système Coq existantThe Coq proof assistant mechanically checks the consistency of the logical reasoning in a proof. It can also be used to develop certified programs. Indeed, Coq uses intemally a typed language derived from lambda-calculus, the calculus of inductive constructions (CIC). This language can be directl; used by a programmer, and a procedure, extraction, allows one to translate CIC programs into more widely used languages such as OCaml, Haskell or Scheme. Extraction is not a mere syntax change: the type System of CIC is very rich, but purely logical entities can appear inside programs, impacting their performance. Extraction erases these logical artefacts as well. In this thesis, we tackle certification of the extraction itself. We have proved its correction in the context of a full formalization of Coq in Coq. Even though this formalization is not exactly Coq, we worked on it with the concrete implementation of Coq in mind. We also propose a new way to certify extracted programs, in the concrete setting of the existing Coq System
11
Ismail, Alexandre. « Molecular modeling of Coq6, a ubiquinone biosynthesis flavin-dependent hydroxylase. Evidence of a substrate access channel ». Thesis, Paris 6, 2016. http://www.theses.fr/2016PA066044/document.
Texte intégralRésumé :
Coq6 est une enzyme impliquée dans la biosynthèse du coenzyme Q (aussi nommé ubiquinone, ou Q), un lipide benzoquinone polyprenylé essentiel à la fonction de la chaîne respiratoire mitochondriale. Dans la levure Saccharomyces cerevisiae, cette monooxygénase flavine-dépendante putatif est proposé pour hydroxyler le noyau benzénique d' un précurseur du coenzyme Q à la position C5. Nous montrons ici à travers des études biochimiques que Coq6 est une flavoprotéine utilisant le FAD comme cofacteur. Des modèles d'homologie du complexe Coq6-FAD ont étés réalisés et étudiés par dynamique moléculaire et arrimage moléculaire du 3-hexaprenyl-4-hydroxyphényl (4-HP6), un substrat modèle hydrophobe et volumineux. Nous identifions un canal d'accès putatif pour Coq6 dans un modèle de la forme sauvage et proposons des mutations in silico positionnés à l'entrée capable de partiellement (les mutations simples G248R et L382E) ou complètement (une double-mutation G248R-L382E) bloquer l'accès du substrat au site actif via le canal d' accès. Des essais in vivo soutiennent les prédictions in silico, qui expliquent l'abrogation ou la diminution des enzymes mutées. Ce travail fournit la première information structurale détaillée d'une enzyme importante et hautement conservée de biosynthèse de l'ubiquinoneCoq6 is an enzyme involved in the biosynthesis of coenzyme Q, a polyisoprenylated benzoquinone lipid essential to the function of the mitochondrial respiratory chain. In the yeast Saccharomyces cerevisiae, this putative flavin-dependent monooxygenase is proposed to hydroxylate the benzene ring of coenzyme Q (ubiquinone) precursor at position C5. We show here through biochemical studies that Coq6 is a flavoprotein using FAD as a cofactor. Homology models of the Coq6-FAD complex are constructed and studied through molecular dynamics and substrate docking calculations of 3-hexaprenyl-4-hydroxyphenol (4-HP6), a bulky hydrophobic model substrate. We identify a putative access channel for Coq6 in a wild type model and propose in silico mutations positioned at its entrance capable of partially (G248R and L382E single mutations) or completely (a G248R-L382E double-mutation) blocking access of the substrate to thechannel . Further in vivo assays support the computational predictions, thus explaining the decreased activities or inactivation of the mutated enzymes. This work provides the first detailed structural information of an important and highly conserved enzyme of ubiquinone biosynthesis
12
Narboux, Julien. « Formalisation et automatisation du raisonnement géométrique en Coq ». Phd thesis, Université Paris Sud - Paris XI, 2006. http://tel.archives-ouvertes.fr/tel-00118806.
Texte intégralRésumé :
L'objet de cette thèse est la formalisation et l'automatisation du raisonnement géométrique au sein de l'assistant de preuve Coq.Dans une première partie, nous réalisons un tour d'horizon des principales axiomatiques de la géométrie puis nous présentons une formalisation des huit premiers chapitres du livre de Schwabäuser, Szmielew et Tarski: Metamathematische Methoden in der Geometrie.
Dans la seconde partie, nous présentons l'implantation en Coq d'une procédure de décision pour la géométrie affine plane : la méthode des aires de Chou, Gao et Zhang. Cette méthode produit des preuves courtes et lisibles.
Dans la troisième partie, nous nous intéressons à la conception d'une interface graphique pour la preuve formelle en géométrie : Geoproof. GeoProof combine un logiciel de géométrie dynamique avec l'assistant de preuve Coq.
Enfin, nous proposons un système formel diagrammatique qui permet de formaliser des raisonnements dans le domaine de la réécriture abstraite. Il est par exemple possible de formaliser dans ce système la preuve diagrammatique du lemme de Newman. La correction et la complétude du système sont prouvées vis-à-vis d'une classe de formules appelée logique cohérente.
13
Erbsen, Andres. « Crafting certified elliptic curve cryptography implementations in Coq ». Thesis, Massachusetts Institute of Technology, 2017. http://hdl.handle.net/1721.1/112843.
Texte intégralRésumé :
Thesis: M. Eng., Massachusetts Institute of Technology, Department of Electrical Engineering and Computer Science, 2017.This electronic version was submitted by the student author. The certified thesis is available in the Institute Archives and Special Collections.
Cataloged from student-submitted PDF version of thesis.
Includes bibliographical references (pages 103-106).
Elliptic curve cryptography has become a de-facto standard for protecting the privacy and integrity of internet communications. To minimize the operational cost and enable near-universal adoption, increasingly sophisticated implementation techniques have been developed. While the complete specification of an elliptic curve cryptosystem (in terms of middle school mathematics) fits on the back of a napkin, the fast implementations span thousands of lines of low-level code and are only intelligible to a small group of experts. However, the complexity of the code makes it prone to bugs, which have rendered well-designed security systems completely ineffective. I describe a principled approach for writing crypto code simultaneously with machine-checkable functional correctness proofs that compose into an end-to-end certificate tying highly optimized C code to the simplest specification used for verification so far. Despite using template-based synthesis for creating low-level code, this workflow offers good control over performance: I was able to match the fastest C implementation of X25519 to within 1% of arithmetic instructions per inner loop and 7% of overall execution time. While the development method itself relies heavily on a proof assistant such as Coq and most techniques are explained through code snippets, every Coq feature is introduced and motivated when it is first used to accommodate a non-Coq-savvy reader.
by Andres Erbsen.
M. Eng.
14
Philipoom, Jade (Jade D. ). « Correct-by-construction finite field arithmetic in Coq ». Thesis, Massachusetts Institute of Technology, 2018. http://hdl.handle.net/1721.1/119582.
Texte intégralRésumé :
Thesis: M. Eng., Massachusetts Institute of Technology, Department of Electrical Engineering and Computer Science, 2018.This electronic version was submitted by the student author. The certified thesis is available in the Institute Archives and Special Collections.
Cataloged from student-submitted PDF version of thesis.
Includes bibliographical references (pages 73-74).
Elliptic-curve cryptography code, although based on elegant and concise mathematical procedures, often becomes long and complex due to speed optimizations. This statement is especially true for the specialized finite-field libraries used for ECC code, resulting in frequent implementation bugs. I describe the methodologies used to create a Coq framework that generates implementations of finite-field arithmetic routines along with proofs of their correctness, given nothing but the modulus.
by Jade Philipoom.
M. Eng.
15
Xavier, Bruno Francisco. « Formaliza??o da l?gica linear em Coq ». PROGRAMA DE P?S-GRADUA??O EM MATEM?TICA APLICADA E ESTAT?STICA, 2017. https://repositorio.ufrn.br/jspui/handle/123456789/22622.
Texte intégralRésumé :
Submitted by Automa??o e Estat?stica (sst@bczm.ufrn.br) on 2017-04-03T22:46:23Z
No. of bitstreams: 1
BrunoFranciscoXavier_DISSERT.pdf: 923146 bytes, checksum: c0238dcb8801e0f87397d8417f0eb689 (MD5)Approved for entry into archive by Arlan Eloi Leite Silva (eloihistoriador@yahoo.com.br) on 2017-04-11T20:33:34Z (GMT) No. of bitstreams: 1 BrunoFranciscoXavier_DISSERT.pdf: 923146 bytes, checksum: c0238dcb8801e0f87397d8417f0eb689 (MD5)
Made available in DSpace on 2017-04-11T20:33:35Z (GMT). No. of bitstreams: 1 BrunoFranciscoXavier_DISSERT.pdf: 923146 bytes, checksum: c0238dcb8801e0f87397d8417f0eb689 (MD5) Previous issue date: 2017-02-15
Em teoria da prova, o teorema da elimina??o do corte (ou Hauptsatz, que significa resultado principal) ? de suma import?ncia, uma vez que, em geral, implica na consist?ncia e na propriedade subf?rmula para um dado sistema. Ele assinala que qualquer prova em c?lculo de sequentes que faz uso da regra do corte pode ser substitu?da por outra que n?o a utiliza. A prova procede por indu??o na ordem lexicogr?fica (peso da f?rmula, altura do corte) e gera m?ltiplos casos quando a f?rmula de corte ? ou n?o principal. De forma geral, deve-se considerar a ?ltima regra aplicada nas duas premissas imediatamente depois de aplicar a regra do corte, o que gera um n?mero consider?vel de situa??es. Por essa raz?o, a demonstra??o poderia ser propensa a erros na hip?tese de recorremos a uma prova informal. A l?gica linear (LL) ? uma das l?gicas subestruturais mais significativas e a regra do corte ? admiss?vel no seu c?lculo de sequentes. Ela ? um refinamento do modelo cl?ssico e intuicionista. Sendo uma l?gica sens?vel ao uso de recursos, LL tem sido amplamente utilizada na especifica??o e verifica??o de sistemas computacionais. ? vista disso, se torna relevante sua abordagem neste trabalho. Nesta disserta??o, formalizamos, em Coq, tr?s c?lculos de sequentes para a l?gica linear e provamos que s?o equivalentes. Al?m disso, provamos metateoremas tais como admissibilidade da regra do corte, generaliza??o das regras para axioma inicial, ! e copy e invertibilidade das regras para os conectivos ?, ?, & e ?. No tocante ? invertibilidade, demonstramos uma vers?o por indu??o sobre a altura da deriva??o e outra com aplica??o da regra do corte, o que nos possibilitou conferir que, em um sistema que satisfaz Hauptsatz, a regra do corte simplifica bastante as provas em seu c?lculo de sequentes. Com a finalidade de atenuar o n?mero dos diversos casos, desenvolvemos v?rias t?ticas em Coq que nos permite realizar opera??es semiautom?ticas.
In proof theory, the cut-elimination theorem (or Hauptsatz, which means main result) is of paramount importance since it implies the consistency and the subformula property for the given system. This theorem states that any proof in the sequent calculus that makes use of the cut rule can be replaced by other that does not make use of it. The proof of cut-elimination proceeds by induction on the lexicographical order (formula weight, cut height) and generates multiple cases, considering for instance, when the formula generated by the cut rule is, or is not, principal. In general, one must consider the last rule applied in the two premises immediately after applying the cut rule (seeing the proof bottom-up). This thus generates a considerable amount of cases. For this reason, the proof of cut-elimination includes several cases and it could be error prone if we use an informal proof. Linear Logic (LL) is one of the most significant substructural logics and the cut rule is admissible in its sequent calculus. LL is a refinement of the classical and the intuitionistic model. As a resource sensible logic, LL has been widely used in the specification and verification of computer systems. In view of this, it becomes relevant the study of this logic in this work. In this dissertation we formalize three sequent calculus for linear logic in Coq and prove all of them equivalent. Additionally, we formalize meta-theorems such as admissibility of cut, generalization of initial rule, bang and copy and invertibility of the rules for the connectives par, bot, with and quest. Regarding the invertibility, we demonstrate this theorem in two different ways: a version by induction on the height of the derivation and by using the cut rule. This allows us to show how the cut rule greatly simplifies the proofs in the sequent calculus. In order to mitigate the number of several cases in the proofs, we develop several tactics in Coq that allow us to perform semi-automatic reasoning.
16
Carvalho, Segundo Washington Luís Ribeiro de. « Verificação de propriedades do cálculo גex em Coq ». reponame:Repositório Institucional da UnB, 2010. http://repositorio.unb.br/handle/10482/7685.
Texte intégralRésumé :
Dissertação (mestrado) - Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2010.Submitted by Allan Wanick Motta (allan_wanick@hotmail.com) on 2011-05-09T17:06:46Z No. of bitstreams: 1 2010_WashingtnLuisRibeirodeCarvalhoSegundo.pdf: 529113 bytes, checksum: 3c74f1ea1498ab7ee05b3f8cca2df3e5 (MD5)
Approved for entry into archive by Patrícia Nunes da Silva(patricia@bce.unb.br) on 2011-05-11T20:45:58Z (GMT) No. of bitstreams: 1 2010_WashingtnLuisRibeirodeCarvalhoSegundo.pdf: 529113 bytes, checksum: 3c74f1ea1498ab7ee05b3f8cca2df3e5 (MD5)
Made available in DSpace on 2011-05-11T20:45:58Z (GMT). No. of bitstreams: 1 2010_WashingtnLuisRibeirodeCarvalhoSegundo.pdf: 529113 bytes, checksum: 3c74f1ea1498ab7ee05b3f8cca2df3e5 (MD5)
O cálculo גex representa uma solução importante dentro da classe de cálculos de substituições explícitas que lidam com “nomes”, em oposição aqueles que codificam suas variáveis por índices. Delia Kesner obteve, através de um conjunto de provas construtivas, demonstrações das importantes propriedades do גex. Dentre elas, destacamos a PSN, isso é, a Preservação da Normalização Forte, cuja demonstração faz uso de uma estratégia de redução perpétua, que permitiu uma caracterização indutiva do conjunto SN גex. Estendemos a especificação em Coq, já realizada para o cálculo ג, de B. Aydemir et al, e que utiliza lógica nominal para construção de princípios de indução e recursão _-estrutural. Dessa forma nossa especificação inclui a substituição explícita (s[x=t]) na gramática de termos. Avançamos definindo os sistemas de reescrita e as relações de redução do גex, e concluímos por formalizar alguns resultados para o cálculo, a saber: a FC (Composição Completa), a SIM (Simulação de um passo da β-redução) e ainda outros que caminham para a formalização da PSN. _______________________________________________________________________________ ABSTRACT
The גex-calculus represents an important solution among all the class of explicit substitutions calculi that deal with "names", as opposed to those that encode variables by indices. Delia Kesner developed the proofs, through a set of constructive ones, of important properties of the _ex calculus. Among them, we highlight the PSN property, that is, the Preservation of Strong Normalization, whose proof uses a perpetual reduction strategy which allowed an inductive characterization of the set SN גex. We extended the specifi cation already done in Coq for the -calculus by B. Aydemir et al, using nominal logic to build principles of ג -structural induction and recursion. In this way our specification includes the explicit substitution (s[x=t]) in the grammar of the terms. We go foward by de_ning the rewriting systems and the reduction relations for the ג ex and we conclude by formalizing some results for this calculus, as follows: The FC (Full Composition), SIM (Simulation of One Step of β -Reduction) and others that go in the direction of the formalization of the PSN.
17
CHABANE, NACIRA. « Formalisation de la theorie de reecriture dans coq ». Paris 6, 1999. http://www.theses.fr/1999PA066661.
Texte intégralRésumé :
Dans cette these, nous introduisons une theorie de reecriture dans le systeme coq pour offrir aux utilisateurs un cadre convivial pour realiser leur travail en mettant a sa disposition des outils generiques. La formalisation de la reecriture dans coq nous offre plusieurs avantages de definitions d'outils generiques tels que les signatures, les termes, les substitutions, l'algorithme de filtrage, le renommage des variables et l'algorithme d'unification. Pour obtenir la notion de genericite nous avons formalise au mieux la notion de signature autrement dit trouver la representation la plus generale et la plus commode a utiliser. La signature fait intervenir les termes de l'algebre, donc formaliser la theorie des termes generiques qui est la representation la plus generale des termes. Nous avons aussi etudie et formalise les substitutions selon deux approches : l'approche fonctionnelle et l'approche calculatoire. Par la suite nous avons implanter le filtrage et le renommage des variables. La formalisation du filtrage et du renommage dans coq n'a pose aucun probleme de terminaison. Nous avons utilise l'operateur du fixpoint pour implanter l'algorithme d'unification. Ce developpement a pose un probleme de terminaison que nous avons resolu avec l'introduction d'un ordre lexicographique. Enfin, nous etudions les possibilites d'extension des travaux presentes dans cette these au developpement de l'algorithme de knuth bendix, une extension permettant d'avoir une theorie de reecriture complete.
18
Masters, David M. « Verifying Value Iteration and Policy Iteration in Coq ». Ohio University / OhioLINK, 2021. http://rave.ohiolink.edu/etdc/view?acc_num=ohiou1618999718015199.
Texte intégral
19
Lemoine, Manuela. « La réaction acrosomique du spermatozoïde chez le coq ». Thesis, Tours, 2009. http://www.theses.fr/2009TOUR4005.
Texte intégralRésumé :
L’objectif de la thèse a été d’apporter des éléments sur la réaction acrosomique (RA) aviaire afin de mieux comprendre les processus menant à la fécondation et de mieux maîtriser la capacité des spermatozoïdes à être conservés. Nos résultats ont conforté l’hypothèse de l’absence de capacitation chez les oiseaux. De plus, il n’y a pas d’hyperactivation de la mobilité lors de la RA. Seul le Ca2+ s’avère être l’élément indispensable au déclenchement de la RA. L’évaluation de la RA avec des spermatozoïdes conservés à l’état liquide ou après cryoconservation a révélé une évolution différente en fonction du type de conservation. L’étude des voies de signalisation susceptibles d’être impliquées dans le déclenchement de la RA a suggéré l’activation de 3voies, PKA, PI3K et MAPK ERK. Ce travail ouvre de nombreuses perspectives scientifiques vers l’approfondissement des connaissances de la RA chez les oiseaux et sur l’utilisation qui peut en être faite pour mieux maîtriser la qualité des gamètesThe aim of this work was to provide new information on chicken acrosome reaction (AR) for a better comprehension of the mechanisms leading to this reaction and a better control of the fertilizing potential of spermatozoa after in vitro storage. Our results showed that calcium is the factor absolutely necessary to initiate the AR and supported the hypothesis that chicken spermatozoa do not need to be capacitated. Moreover, motility hyperactivation was not found at the time of AR. Then, we showed that chicken sperm ability to undergo the AR may differ depending on the type of semen storage. Indeed, this ability was dramatically affected by liquid storage, but was submitted to contrasted effect after cryopreservation. Finally, we investigated the potential involvement of several signaling pathways in initiation of the chicken AR and the results showed that the AR could be mediated by activation of the PKA, PI3K and ERK MAPK pathways
20
Liparulo, Irene <1991>. « Convergent bioenergetic defects in Coenzyme Q10 depleted cells by pharmacological inhibition of coq2 enzyme (p-hydroxybenzoate polyprenyl transferase) and by genome editing technology targeting the encoding gene (COQ2) ». Doctoral thesis, Alma Mater Studiorum - Università di Bologna, 2021. http://amsdottorato.unibo.it/9756/7/Liparulo_Irene_tesi.pdf.
Texte intégralRésumé :
Primary CoQ10 deficiency diseases encompass a heterogeneous spectrum of clinical phenotypes. Among these, defect or mutation on COQ2 gene, encoding a para-hydroxybenzoate polyprenyl transferase, have been associated with different diseases. Understanding the functional and metabolic impact of COQ2 mutation and the consequent CoQ10 deficiency is still a matter of debate. To date the aetiology of the neurological phenotypes correlated to CoQ10 deficiency does not present a clear genotype-phenotype association. In addition to the metabolic alterations due to Coenzyme Q depletion, the impairment of mitochondrial function, associated with the reduced CoQ level, could play a significant role in the metabolic flexibility of cancer. This study aimed to characterize the effect of varying degrees of CoQ10 deficiency and investigate the multifaceted aspect of CoQ10 depletion and its impact on cell metabolism. To induced CoQ10 depletion, different cell models were used, employing a chemical and genome editing approach. In T67 and MCF-7 CoQ10 depletion was achieved by a competitive inhibitor of the enzyme, 4-nitrobenzoate (4-NB), whereas in SH-SY5Y the COQ2 gene was edited via CRISPR-Cas9 cutting edge technology.
21
Letouzey, Pierre. « Programmation fonctionnelle certifiée : L'extraction de programmes dans l'assistant Coq ». Phd thesis, Université Paris Sud - Paris XI, 2004. http://tel.archives-ouvertes.fr/tel-00150912.
Texte intégralRésumé :
Nous nous intéressons ici à la génération de programmes certifiéscorrects par construction. Ces programmes sont obtenus en
extrayant l'information pertinente de preuves constructives réalisées
dans l'assistant de preuves Coq.
Une telle traduction, ou "extraction", des preuves constructives
en programmes fonctionnels n'est pas nouvelle, elle correspond
à un isomorphisme bien connu sous le nom de Curry-Howard. Et
l'assistant Coq comporte depuis longtemps un tel outil d'extraction.
Mais l'outil précédent présentait d'importantes limitations. Certaines
preuves Coq étaient ainsi hors de son champ d'application, alors que
d'autres engendraient des programmes incorrects.
Afin de résoudre ces limitations, nous avons effectué une refonte
complète de l'extraction dans Coq, tant du point de vue de la théorie
que de l'implantation. Au niveau théorique, cette refonte a entraîné
la réalisation de nouvelles preuves de correction de ce mécanisme
d'extraction, preuves à la fois complexes et originales. Concernant
l'implantation, nous nous sommes efforcés d'engendrer du code
extrait efficace et réaliste, pouvant en particulier être intégré dans des
développement logiciels de plus grande échelle, par le biais de
modules et d'interfaces.
Enfin, nous présentons également plusieurs études de cas illustrant
les possibilités de notre nouvelle extraction. Nous décrivons ainsi la
certification d'une bibliothèque modulaire d'ensembles finis, et
l'obtention de programmes d'arithmétique réelle exacte à partir d'une
formalisation d'analyse réelle constructive. Même si des progrès
restent encore à obtenir, surtout dans ce dernier cas, ces exemples
mettent en évidence le chemin déjà parcouru.
22
Lu, Weiyun. « Formally Verified Code Obfuscation in the Coq Proof Assistant ». Thesis, Université d'Ottawa / University of Ottawa, 2019. http://hdl.handle.net/10393/39994.
Texte intégralRésumé :
Code obfuscation is a software security technique where transformations are applied
to source and/or machine code to make them more difficult to analyze and understand
to deter reverse-engineering and tampering. However, in many commercial tools, such
as Irdeto's Cloakware product, it is not clear why the end user should believe that
the programs that come out the other end are still the same program"!
In this thesis, we apply techniques of formal specification and verification, by
using the Coq Proof Assistant and IMP (a simple imperative language within it), to
formulate what it means for a program's semantics to be preserved by an obfuscating
transformation, and give formal machine-checked proofs that these properties hold.
We describe our work on opaque predicate and control flow flattening transformations.
Along the way, we also employ Hoare logic as an alternative to state equivalence,
as well as augment the IMP program with Switch statements. We also define a lower-level flowchart language to wrap around IMP for modelling certain flattening
transformations, treating blocks of codes as objects in their own right.
We then discuss related work in the literature on formal verification of data obfuscation
and layout obfuscation transformations in IMP, and conclude by discussing
CompCert, a formally verified C compiler in Coq, along with work that has been done
on obfuscation there, and muse on the possibility of implementing formal methods in
the next generation of real-world obfuscation tools.
23
Gonzalez, Lucie. « Biosynthèse de l'ubiquinone : étude biochimique de Coq6 de S. cerevisiae, impliquée dans l'hydroxylation en C-5 ». Thesis, Paris 6, 2015. http://www.theses.fr/2015PA066327/document.
Texte intégralRésumé :
L'ubiquinone, ou coenzyme Q, est une molécule lipophile polyisoprényle présente dans toutes les membranes biologiques chez les eucaryotes et composée d'un noyau aromatique actif de façon rédox et d'une chaîne grasse. Elle joue un rôle clef dans la chaîne respiratoire et est un important antioxydant membranaire. Chez l'homme, des pathologies sévères sont associées à des mutations de gènes de la biosynthèse de l'ubiquinone. Chez S. cerevisiæ, la biosynthèse de l'ubiquinone est réalisée par un complexe multiprotéique situé à la membrane interne mitochondriale. Certaines étapes de cette voie de biosynthèse ne sont pas encore connues et très peu ont été caractérisées in vitro. L'étude présentée ici a permis d'améliorer la compréhension de l'étape d'hydroxylation en C-5 à laquelle sont associés Coq6, monooxygénase à flavine, ainsi que Arh1 et Yah1, une adrénodoxine réductase et une adrénodoxine. Nous avons réalisé la première purification de Coq6 de S. cerevisiæ avec son cofacteur flavinique et nous avons démontré in vitro l'existence d'une chaîne de transfert d'électrons du NADPH au FAD de Coq6 via l'homologue humain de Arh1 et Yah1. Les études enzymatiques menées avec différents analogues de substrats synthétisés n'ont pas permis de détecter d'activité enzymatique de Coq6 dans les conditions utilisées. Des études préliminaires de fluorescence nous ont néanmoins permis d'avancer une hypothèse quant au substrat de Coq6, qui n'est pas connu avec certitude. Nous avons également réalisé une caractérisation cinétique de la réduction du FAD de l'homologue humain de Arh1 par le NADH et le NADPH, révélant ainsi son comportement particulier avec le NADPH, notamment en présence de Mg2+Coenzyme Q, or ubiquinone, is a lipophilic molecule found in all biological membranes in eukaryotes and composed of a redox active aromatic ring and a polyisoprenyl chain. It is a key electron carrier in the respiratory chain and a very important membrane soluble antioxidant. Severe pathologies in humans are associated with mutations in the ubiquinone biosynthesis genes. In S. cerevisiæ, ubiquinone biosynthesis is done by a multiproteic complex at the inner mitochondrial membrane. Some steps of the ubiquinone biosynthesis are still unknown and very few have been characterized in vitro. This study allowed us to better understand the C-5 hydroxylation step that is associated with Coq6, a flavin monooxygenase, Arh1, an adrenodoxin reductase and Yah1, an adrenodoxin. We achieved the first purification of S. cerevisiæ Coq6 with its flavin cofactor and we demonstrated in vitro the existence of an electron transfer chain from NADPH to Coq6 FAD via Arh1 human homologue and Yah1. Enzymatic studies made with several synthetic substrate analogues did not allow us to detect Coq6 enzymatic activity with the tested conditions. Nevertheless, preliminary fluorescence studies led us to make an assumption about Coq6 substrate which is still not well known. We also carried out a kinetic characterization of the NADPH or NADH reduction of Arh1 human homologue, showing its unusual behavior with NADPH, in particular when Mg2+ is present
24
Quirin, Kevin. « Lawvere-Tierney sheafification in Homotopy Type Theory ». Thesis, Nantes, Ecole des Mines, 2016. http://www.theses.fr/2016EMNA0298/document.
Texte intégralRésumé :
Le but principal de cette thèse est de définir une extension de la traduction de double-négation de Gödel à tous les types tronqués, dans le contexte de la théorie des types homotopique. Ce but utilisera des théories déjà existantes, comme la théorie des faisceaux de Lawvere-Tierney, quenous adapterons à la théorie des types homotopiques. En particulier, on définira le fonction de faisceautisation de Lawvere-Tierney, qui est le principal théorème présenté dans cette thèse.Pour le définir, nous aurons besoin de concepts soit déjà définis en théorie des types, soit non existants pour l’instant. En particulier, on définira une théorie des colimits sur des graphes, ainsi que leur version tronquée, et une notion de modalités tronquées basée sur la définition existante de modalité.Presque tous les résultats présentés dans cette thèse sont formalisée avec l’assistant de preuve Coq, muni de la librairie [HoTT/Coq]The main goal of this thesis is to define an extension of Gödel not-not translation to all truncated types, in the setting of homotopy type theory. This goal will use some existing theories, like Lawvere-Tierney sheaves theory in toposes, we will adapt in the setting of homotopy type theory. In particular, we will define a Lawvere-Tierney sheafification functor, which is the main theorem presented in this thesis.To define it, we will need some concepts, either already defined in type theory, either not existing yet. In particular, we will define a theory of colimits over graphs as well as their truncated version, and the notion of truncated modalities, based on the existing definition of modalities.Almost all the result presented in this thesis are formalized with the proof assistant Coq together with the library [HoTT/Coq]
25
Boutillier, Pierre. « De nouveaux outils pour calculer avec des inductifs en Coq ». Phd thesis, Université Paris-Diderot - Paris VII, 2014. http://tel.archives-ouvertes.fr/tel-01054723.
Texte intégralRésumé :
En ajoutant au lambda-calcul des structures de données algébriques, des types dépendants et un système de modules, on obtient un langage de programmation avec peu de primitives mais une très grande expressivité. L'assistant de preuve Coq s'appuie sur un tel langage (le CIC) à la sémantique particulièrement claire. L'utilisateur n'écrit pas directement de programme en CIC car cela est ardu et fastidieux. Coq propose un environnement de programmation qui facilite la tâche en permettant d'écrire des programmes incrémentalement grâce à des constructions de haut niveau plus concises. Typiquement, les types dépendants imposent des contraintes fortes sur les données. Une analyse de cas peut n'avoir à traiter qu'un sous-ensemble des constructeurs d'un type algébrique, les autres étant impossibles par typage. Le type attendu dans chacun des cas varie en fonction du constructeur considéré. L'impossibilité de cas et les transformations de type doivent être explicitement écrites dans les termes de Coq. Pourtant, ce traitement est mécanisable et cette thèse décrit un algorithme pour réaliser cette automatisation. Par ailleurs, il est nécessaire à l'interaction avec l'utilisateur de calculer des programmes du CIC sans faire exploser la taille syntaxique de la forme réduite. Cette thèse présente une machine abstraite conçu dans ce but. Enfin, les points fixes permettent une manipulation aisée des structure de données récursives. En contrepartie, il faut s'assurer que leur exécution termine systématiquement. Cette question sensible fait l'objet du dernier chapitre de cette thèse.
26
Braibant, Thomas. « Algèbres de Kleene, réécriture modulo AC et circuits en coq ». Phd thesis, Université de Grenoble, 2012. http://tel.archives-ouvertes.fr/tel-00683661.
Texte intégralRésumé :
Cette thèse décrit trois travaux de formalisation en Coq. Le premier chapitre s'intéresse à l'implémentation d'une procédure de décision efficace pour les algèbres de Kleene, pour lesquelles le modèle des langages réguliers est initial : il est possible de décider la théorie équationelle des algèbres de Kleene via la construction et la comparaison d'automates finis. Le second chapitre est consacré à la définition de tactiques pour la réécriture modulo associativité et commutativité en utilisant deux composants : une procédure de décision réflexive pour l'égalité modulo AC, ainsi qu'un greffon OCaml implémentant le filtrage modulo AC. Le dernier chapitre esquisse une formalisation des circuits digitaux via un plongement profond utilisant les types dépendants de Coq ; on s'intéresse ensuite à prouver la correction totale de circuits paramétriques.
27
Bahrami, Abdorrahim. « Modelling and Verifying Dynamic Properties of Neuronal Networks in Coq ». Thesis, Université d'Ottawa / University of Ottawa, 2021. http://hdl.handle.net/10393/42643.
Texte intégralRésumé :
Since the mid-1990s, formal verification has become increasingly important because it can provide guarantees that a software system is free of bugs and working correctly based on a provided model. Verification of biological and medical systems is a promising application of formal verification. Human neural networks have recently been emulated and studied as a biological system. Some recent research has been done on modelling some crucial neuronal circuits and using model
checking techniques to verify their temporal properties. In large case studies, model checkers often cannot prove the given property at the desired level of generality. In this thesis, we provide a model using the Coq proof assistant and prove some properties concerning the dynamic behavior of some basic neuronal structures. Understanding the behavior of these modules is crucial because they constitute the elementary building blocks of bigger neuronal circuits. By using a proof assistant,
we guarantee that the properties are true in the general case, that is, true for any input values, any length of input, and any amount of time. In this thesis, we define a model of human neural networks. We verify some properties of this model starting with properties of neurons. Neurons are the smallest unit in a human neuronal network. In the next step, we prove properties about
functional structures of human neural networks which are called archetypes. Archetypes consist of two or more neurons connected in a suitable way. They are known for displaying some particular classes of behaviours, and their compositions govern several important functions such as walking, breathing, etc. The next step is verifying properties about structures that couple different archetypes to perform more complicated actions. We prove a property about one of these kinds of
compositions. With such a model, there is the potential to detect inactive regions of the human brain and to treat mental disorders. Furthermore, our approach can be generalized to the verification of other kinds of networks, such as regulatory, metabolic, or environmental networks.
28
Barros, Flávio José Ferro. « Uma formalização da composicionalidade do cálculo lambda-ex em Coq ». reponame:Repositório Institucional da UnB, 2010. http://repositorio.unb.br/handle/10482/6601.
Texte intégralRésumé :
Dissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2010.Submitted by Allan Wanick Motta (allan_wanick@hotmail.com) on 2011-01-21T18:14:44Z No. of bitstreams: 1 2010_FlavioJoseFerroBarros.pdf: 454810 bytes, checksum: 20b7e7f5115fdc9ff34396a6f5e6cc1f (MD5)
Approved for entry into archive by Daniel Ribeiro(daniel@bce.unb.br) on 2011-01-26T00:28:37Z (GMT) No. of bitstreams: 1 2010_FlavioJoseFerroBarros.pdf: 454810 bytes, checksum: 20b7e7f5115fdc9ff34396a6f5e6cc1f (MD5)
Made available in DSpace on 2011-01-26T00:28:37Z (GMT). No. of bitstreams: 1 2010_FlavioJoseFerroBarros.pdf: 454810 bytes, checksum: 20b7e7f5115fdc9ff34396a6f5e6cc1f (MD5)
Apresenta-se uma formalização das propriedades de composicionalidade do Cálculo lambda-ex em Coq. A abordagem utilizada baseia-se na lógica nominal de acordo com o trabalho desenvolvido por [3]. Mais especificamente estendemos a formalização do lambda-cálculo contida neste trabalho de forma a incluir a operação de substituição explícita do cálculo lambda-ex. Nessa abordagem, a alpha-equivalência coincide com a igualdade pré-construída de Coq, e os princípios de recursão e indução sobre classes de lambda-termos possuem tratamento específico. Escolhemos trabalhar com o cálculo lambda-ex por ser atualmente o único cálculo que satisfaz simultaneamente todas as propriedades desejáveis para um cálculo de substituições explícitas. Ele é uma extensão do lambda-x com uma regra de reescrita para composição de substituições dependentes e uma equação para comutação de substituições independentes. O cálculo lambda-ex usa um construtor unário para a substituição explicita, mas tem o mesmo poder de expressividade de cálculos com substituições simultâneas. _________________________________________________________________________________ ABSTRACT
We present a formalization of properties of compositionality of the ex-calculus in Coq. The approach is based in the nominal logic as presented in the paper [3]. More precisely, we extended a formalization of the -calculus in such a way that it now includes the explicit substitution operation of the ex-calculus. In this approach, -equivalence of -terms coincides with the Coqt’s built-in equality, and the principles of recursion and induction over classes of -terms are treated in a specific way. We chose to work with the ex-calculus because it is currently the only calculus that simultaneously satisfies all the desirable properties for a calculus of explicit substitutions. It is an extension of the x-calculus with a rewrite rule for composition of dependent substitutions and one equation for independent substitutions. The ex-calculus has a unary constructor for the explicit substitution operation, but have the same expressive power of calculi with simultaneous substitutions.
29
Gaspar, Nuno. « Support mécanisé pour la spécification formelle, la vérification et le déploiement d'applications à base de composants ». Thesis, Nice, 2014. http://www.theses.fr/2014NICE4127/document.
Texte intégralRésumé :
Cette thèse appartient au domaine des méthodes formelles. Nous nous concentrons sur leur application à une méthodologie spécifique pour le développement de logiciels: l'ingénierie à base de composants. Le Grid Component Model (GCM) suit cette méthodologie en fournissant tous les moyens pour définir, composer, et dynamiquement reconfigurer les applications distribuées à base de composants. Dans cette thèse, nous abordons la spécification formelle, la vérification et le déploiement d'applications GCM reconfigurables et distribuées. Notre première contribution est un cas d'étude industriel sur la spécification comportementale et la vérification d'une application distribuée et reconfigurable: L'HyperManager. Notre deuxième contribution est une plate-forme, élaborée avec l'assistant de preuve Coq, pour le raisonnement sur les architectures logicielles: Mefresa. Cela comprend la mécanisation de la spécification du GCM, et les moyens pour raisonner sur les architectures reconfigurables GCM. En outre, nous adressons les aspects comportementaux en formalisant une sémantique basée sur les traces d'exécution de systèmes de transitions synchronisées. Enfin, notre troisième contribution est un nouveau langage de description d'architecture (ADL): Painless. En outre, nous discutons son intégration avec ProActive, un intergiciel Java pour la programmation concurrente et distribuée, et l'implantation de référence du GCMThis thesis belongs to the domain of formal methods. We focus their application on a specific methodology for the development of software: component-based engineering.The Grid Component Model (GCM) endorses this approach by providing all the means to define, compose and dynamically reconfigure component-based distributed applications. In this thesis we address the formal specification, verification and deployment of distributed and reconfigurable GCM applications. Our first contribution is an industrial case study on the behavioural specification and verification of a reconfigurable distributed application: The HyperManager. Our second contribution is a framework, developed with the Coq proof assistant, for reasoning on software architectures: Mefresa. This encompasses the mechanization of the GCM specification, and the means to reason about reconfigurable GCM architectures. Further, we address behavioural concerns by formalizing a semantics based on execution traces of synchronized transition systems. Overall, it provides the first steps towards a complete specification and verification platform addressing both architectural and behavioural properties. Finally, our third contribution is a new Architecture Description Language (ADL), denominated Painless. Further, we discuss its proof-of-concept integration with ProActive, a Java middleware for concurrent and distributed programming, and the de facto reference implementation of the GCM
30
Lescuyer, Stephane. « Formalizing and Implementing a Reflexive Tactic for Automated Deduction in Coq ». Phd thesis, Université Paris Sud - Paris XI, 2011. http://tel.archives-ouvertes.fr/tel-00713668.
Texte intégralRésumé :
In this thesis, we propose new automation capabilities for the Coq proof assistant. We obtain this mechanization via an integration into Coq of decision procedures for propositional logic, equality reasoning and linear arithmetic which make up the core of the Alt-Ergo SMT solver. This integration is achieved through the reflection technique, which consists in implementing and formally proving these algorithms in Coq in order to execute them directly in the proof assistant. Because the algorithms formalized in Coq are exactly those in use in Alt-Ergo's kernel, this work significantly increases our trust in the solver. In particular, it embeds an original algorithm for combining equality modulo theory reasoning, called CC(X) and inspired by the Shostak combination algorithm, and whose justification is quite complex. Our Coq implementation is available in the form of tactics which allow one to automatically solve formulae combining propositional logic, equality and arithmetic. In order to make these tactics as efficient as may be, we have taken special care with performance in our implementation, in particular through the use of classical efficient data structures, which we provide as a separate library.
31
Keller, Chantal. « Question de confiance : communication sceptique entre Coq et des prouveurs externes ». Phd thesis, Ecole Polytechnique X, 2013. http://pastel.archives-ouvertes.fr/pastel-00838322.
Texte intégralRésumé :
Cette thèse présente une coopération entre l'assistant de preuve Coq et certains prouveurs externes basée sur l'utilisation de traces de preuves. Nous étudions plus particulièrement deux types de prouveurs pouvant renvoyer des certicats : d'une part, les réponses des prouveurs SAT et SMT peuvent être vériées en Coq afin d'augmenter à la fois la confiance qu'on peut leur porter et l'automatisation de Coq ; d'autre part, les théorèmes établis dans des assistants de preuves basés sur la Logique d'Ordre Supérieur peuvent être exportés en Coq et re-vérifiés, ce qui permet d'établir des preuves formelles mêlant ces deux paradigmes logiques. Cette étude a abouti à deux logiciels : SMTCoq, une coopération bi-directionnelle entre Coq et des prouveurs SAT/SMT, et HOLLIGHTCOQ, un outil important les théorèmes de HOL Light en Coq. L'architecture de chacun de ces deux développements a été pensée de manière modulaire et efficace, en établissant une séparation claire entre trois composants: un encodage en Coq du formalisme de l'outil externe qui est ensuite traduit avec soin vers des termes Coq, un vérificateur certifié pour établir les preuves, et un pré-processeur écrit en Ocaml traduisant les traces venant de prouveurs différents dans le même format de certicat. Grâce à cette séparation, un changement dans le format de traces n'affecte que le pré-processeur, sans qu'il soit besoin de modier du code ou des preuves Coq. Un autre composant essentiel pour l'efficacité et la modularité est la réflexion calculatoire, qui utilise les capacités de calcul de Coq pour établir des preuves à la fois courtes et génériques à partir des certificats.
32
Athalye, Anish (Anish R. ). « CoqIOA : a formalization of IO automata in the Coq proof assistant ». Thesis, Massachusetts Institute of Technology, 2017. http://hdl.handle.net/1721.1/112831.
Texte intégralRésumé :
Thesis: M. Eng., Massachusetts Institute of Technology, Department of Electrical Engineering and Computer Science, 2017.This electronic version was submitted by the student author. The certified thesis is available in the Institute Archives and Special Collections.
Cataloged from student-submitted PDF version of thesis.
Includes bibliographical references (pages 51-53).
Implementing distributed systems correctly is difficult. Designing correct distributed systems protocols is challenging because designs must account for concurrent operation and handle network and machine failures. Implementing these protocols is challenging as well: it is difficult to avoid subtle bugs in implementations of complex protocols. Formal verification is a promising approach to ensuring distributed systems are free of bugs, but verification is challenging and time-consuming. Unfortunately, current approaches to mechanically verifying distributed systems in proof assistants using deductive verification do not allow for modular reasoning, which could greatly reduce the effort required to implement verified distributed systems by enabling reuse of code and proofs. This thesis presents CoqIOA, a framework for reasoning about distributed systems in a compositional way. CoqIOA builds on the theory of input/output automata to support specification, proof, and composition of systems within the proof assistant. The framework's implementation of the theory of IO automata, including refinement, simulation relations, and composition, are all machine-checked in the Coq proof assistant. An evaluation of CoqIOA demonstrates that the framework enables compositional reasoning about distributed systems within the proof assistant.
by Anish Athalye.
M. Eng.
33
Keller, Chantal. « A Matter of Trust : Skeptical Communication between Coq and External Provers ». Palaiseau, Ecole polytechnique, 2013. http://pastel.archives-ouvertes.fr/docs/00/83/83/22/PDF/thesis-keller.pdf.
Texte intégralRésumé :
Cette thèse présente une coopération entre l'assistant de preuve Coq et certains prouveurs externes basée sur l'utilisation de traces de preuves. Nous étudions plus particulièrement deux types de prouveurs pouvant renvoyer des certicats : d'une part, les réponses des prouveurs SAT et SMT peuvent être vériées en Coq afin d'augmenter à la fois la confiance qu'on peut leur porter et l'automatisation de Coq ; d'autre part, les théorèmes établis dans des assistants de preuves basés sur la Logique d'Ordre Supérieur peuvent être exportés en Coq et re-vérifiés, ce qui permet d'établir des preuves formelles mêlant ces deux paradigmes logiques. Cette étude a abouti à deux logiciels : SMTCoq, une coopération bi-directionnelle entre Coq et des prouveurs SAT/SMT, et HOLLIGHTCOQ, un outil important les théorèmes de HOL Light en Coq. L'architecture de chacun de ces deux développements a été pensée de manière modulaire et efficace, en établissant une séparation claire entre trois composants: un encodage en Coq du formalisme de l'outil externe qui est ensuite traduit avec soin vers des termes Coq, un vérificateur certifié pour établir les preuves, et un pré-processeur écrit en Ocaml traduisant les traces venant de prouveurs différents dans le même format de certicat. Grâce à cette séparation, un changement dans le format de traces n'affecte que le pré-processeur, sans qu'il soit besoin de modier du code ou des preuves Coq. Un autre composant essentiel pour l'efficacité et la modularité est la réflexion calculatoire, qui utilise les capacités de calcul de Coq pour établir des preuves à la fois courtes et génériques à partir des certificatsThis thesis studies the cooperation between the Coq proof assistant and external provers through proof witnesses. We concentrate on two different kinds of provers that can return certicates: first, answers coming from SAT and SMT solvers can be checked in Coq to increase both the confidence in these solvers and Coq's automation; second, theorems established in interactive provers based on Higher-Order Logic can be exported to Coq and checked again, in order to offer the possibility to produce formal developments which mix these two dierent logical paradigms. It ended up in two software: SMTCoq, a bi-directional cooperation between Coq and SAT/SMT solvers, and HOLLIGHTCOQ, a tool importing HOL Light theorems into Coq. For both tools, we took great care to define a modular and efficient architecture, based on three clearly separated ingredients: an embedding of the formalism of the external tool inside Coq which is carefully translated into Coq terms, a certified checker to establish the proofs using the certicates, and an Ocaml preprocessor to transform proof witnesses coming from different provers into a generic certificate. This division allows that a change in the format of proof witnesses only affects the preprocessor, but no proved Coq code. Another fundamental component for efficiency and modularity is computational reflection, which exploits the computational power of Coq to establish generic and small proofs based on the certicates
34
Stark, Kathrin [Verfasser], et Gert [Akademischer Betreuer] Smolka. « Mechanising syntax with binders in Coq / Kathrin Stark ; Betreuer : Gert Smolka ». Saarbrücken : Saarländische Universitäts- und Landesbibliothek, 2020. http://d-nb.info/1206178590/34.
Texte intégral
35
Ioannidis, Eleftherios Ioannis. « Extracting and optimizing low-level bytecode from high-level verified Coq ». Thesis, Massachusetts Institute of Technology, 2019. https://hdl.handle.net/1721.1/121675.
Texte intégralRésumé :
This electronic version was submitted by the student author. The certified thesis is available in the Institute Archives and Special Collections.Thesis: M. Eng., Massachusetts Institute of Technology, Department of Electrical Engineering and Computer Science, 2019
Cataloged from student-submitted PDF version of thesis.
Includes bibliographical references (pages 51-53).
This document is an MEng thesis presenting MCQC, a compiler for extracting verified systems programs to low-level assembly, with no Runtime or Garbage Collection requirements and an emphasis on performance. MCQC targets the Gallina functional language used in the Coq proof assistant. MCQC translates pure and recursive functions into C++17, while compiling monadic effectful functions to imperative C++ system calls. With a series of memory and performance optimizations, MCQC combines verifiability with memory and runtime performance. By handling effectful and pure functions MCQC can generate executable code directly from Gallina and link it with trusted code, reducing the effort of implementing and executing verified systems.
by Eleftherios Ioannidis.
M. Eng.
M.Eng. Massachusetts Institute of Technology, Department of Electrical Engineering and Computer Science
36
McCann, C. K. « The role of COX4 in the biogenesis of mitochondrial cytochrome c oxidase in Chlamydomonas reinhardtii ». Thesis, University College London (University of London), 2009. http://discovery.ucl.ac.uk/18567/.
Texte intégralRésumé :
The respiratory complexes of the mitochondrial electron transport chain are of dual genetic origin being encoded by both organellar and nuclear genes. Complicated regulatory mechanisms are needed to coordinate gene expression between the two genomes during biogenesis of the complexes. Investigation into the role of the nuclear genome in mitochondrial gene expression was carried out using the eukaryotic alga, Chlamydomonas reinhardtii, as a model organism. Previous analysis of nuclear mutants defective in respiratory function, isolated from an insertional mutagenesis population, identified one mutant, M86, with significantly reduced levels of the mitochondrial cox1 transcript encoding subunit 1 of cytochrome c oxidase (Lown, 2001). Molecular analysis in this thesis revealed that the insertion caused the deletion of COX4, encoding subunit 4 of cytochrome c oxidase. Subunit 4 is a peripheral subunit of cytochrome c oxidase located on the matrix side of the inner mitochondrial membrane – its functional role has not been established. Northern analysis of M86 indicates that, whilst the cox1 transcript is decreased to approximately 1 - 5 % of that in WT cells, other mitochondrial transcript levels are unaffected. These findings suggest that COX4 affects cox1 at the post-transcriptional level. Extremely low levels of the COX4 protein are shown to sustain cytochrome c oxidase activity, hence stoichiometric amounts of the subunit are not required for functioning of the enzyme. Preliminary studies to investigate further the function of the algal COX4 were performed by introducing missense point mutation into the protein, and techniques for screening for cytochrome c oxidase mutants were adapted and employed in C. reinhardtii. Analysis of the cox1 transcript in a yeast ΔCOX4 mutant showed that cox1 mRNA levels are unaffected. To our knowledge, C. reinhardtii illustrates the first example of a nuclear encoded subunit of an organellar complex also being a factor required for expression of an organelle-encoded subunit.
37
Soubiran, Elie. « Modular development of theories and name-space management for the Coq proof assistant ». Palaiseau, Ecole polytechnique, 2010. http://tel.archives-ouvertes.fr/docs/00/67/92/01/PDF/these.pdf.
Texte intégralRésumé :
Proof assistants offer a formal framework for formalizing and mechanically checking mathematical knowledge. Moreover, due to the numerous applications that follow from formal methods, the scientifc production being formalized and verified by such tools is constantly growing. In that context, the organization and the classification of this knowledge does not have to be neglected. Coq is a proof assistant well-suited for program certification and mathematical formalization, and for seven years now it has featured a module system that helps users in their development processes. Modules provide a way to represent theories and offer a namespace management that is crucial for large developments. In this dissertation, we advance the module system of Coq by putting the emphasis on the two latter aspects. We propose to unify both module implementation and module type into a single notion of structure, and to split our module system in two parts. We have, on one hand, a namespace system that is able to define extensible naming scopes and to deal with renaming, and on the other hand a structure system that describes how to combine and to form structures. We define a new merge operator that, given two structures, builds the resulting structure by unifying components of the former two. In that dual system, a module is the association of a sub-namespace and a pair of structures, it acts as concrete declared theory. Furthermore, we adopt an applicative semantic for higher-order functors that allows a precise propagation of information. We show that this module system is a conservative extension of the underlying base language of Coq and we present the on-going implementation.
38
Vaughan, Jefferson Archer. « Biology of immature Culicoides variipennis ssp. australis (Coq.) (Diptera:Ceratopogonidae) at Saltville, VA ». Diss., Virginia Polytechnic Institute and State University, 1985. http://hdl.handle.net/10919/51943.
Texte intégralRésumé :
The larval and pupal biology of a unique population of
gulicoides variipennis inhabiting the brine ponds of
Saltville, VA was studied. Developmental threshold
temperatures (OC) and thermal constants (Odays) for larvae
and pupae were 9.6OC and 387Odays (larval stage) and 9.6OC
and 3OOdays (pupal stage) respectively. Accumulated heat
units recorded in the field ranged from 366—376Odays between
successive generations in the summer. Heat accumulations
required for completion of immature development of Q.
variipennis were found to be much greater (83lOdays) for the
overwintering generation. During the summer, larval/pupal
distribution within the littoral zone of a brine pond was confined to the surface cm of mud at or near the shoreline.
Insects overwintered farther offshore, mostly as 3rd
instars. In ear1y' March, most larvae had xnolted to 4th
instars and migrated above shoreline to pupate. Adult
emergence occurred in April. Three summer generations were
documented for 1983-1984 at Saltville._ Life tables and
survivorship curves were calculated for the overwintering
generation and the first summer generations for 1983 and
1984. For the overwintering generation, there was a
relatively constant mortality rate between successive ageclasses
(Type II survivorship curve). During the summer,
there was relatively little mortality between successive
larval age—classes but a dramatic increase in mortality was
evident at the pupal stage (Type I survivorship curve).
Late instar larvae were found to migrate from the shoreline
onto the exposed mudflats to pupate, thus becoming
vulnerable to predation by ants and carabid beetles.
Excellent survival rates of the larvae during the summer was
attributed to habitat stability, the paucity of predators
and parasites and abundant microfloral content (i.e. food}
of the pond water. Intra-specific competition for food resources appeared to be alleviated somewhat by partitioning
of those resources on a diurnal cycle.Ph. D.
39
Grégoire, Benjamin. « Compilation de termes de preuves : un (nouveau) mariage entre coq et OCaml ». Paris 7, 2003. http://www.theses.fr/2003PA077216.
Texte intégral
40
Tarento, Sabrina. « Formalisation en Coq de modèles cryptographiques idéalisés et application au cryptosystème ElGamal ». Nice, 2006. http://www.theses.fr/2006NICE4081.
Texte intégralRésumé :
Le travail entrepris dans cette thèse porte sur la vérification formelle d’algorithmes cryptographiques sous l’assistant à la preuve Coq. Les algorithmes cryptographiques reposent sur des primitives cryptographiques visant à assurer la confidentialité des transactions, l’indistinguabilité, l’infalsifiabilité etc… Cependant, la plupart des approches d’analyse formelle d’algorithmes cryptographiques font l’hypothèse de cryptographie parfaite, c’est-à-dire qu’il est impossible de déchiffrer un message sans en connaître la clé de déchiffrement. Dans le meilleur des cas, nous préfèrerions nous baser sur une hypothèse plus faible sur le coût computationnel pour obtenir des informations sur le message clair concernant un message chiffré sans connaître la clé. Une telle vue est autorisée par le modèle générique et le modèle d’oracle aléatoire qui fournissent des modèles computationnels non standard dans lesquels nous pouvons raisonner sur le coût computationnel de casser un schéma cryptographique. En utilisant l’assistant à la preuve Coq, nous fournissons une preuve formelle du modèle générique et du modèle d’oracle aléatoire. Nous exploitons ce travail pour prouver la sécurité de cryptosystèmes dépendant d’un groupe cyclique (comme le cryptosystème ElGamal), contre des attaques non-interactives (en utilisant le modèle générique) et interactives (en utilisant le modèle d’oracle aléatoire). Nous prouvons également la sécurité contre une attaque interactive visant à contrefaire une signature (en utilisant le modèle d’oracle aléatoire) ; afin de prouver cette sécurité, nous utilisons une attaque parallèle pour créer une signature contrefaireThe work begun in this thesis concerns the formal check of cryptographic algorithms under the proof assistant Coq. The cryptographic algorithms base on cryptographic primitives aiming at assuring the confidentiality of the data, the indistinguabilité, the infalsifiabilité, etc… However, most approaches to the formal analyses of cryptographic protocols make the perfect cryptographic assumption, i. E. The hypothese that there is no way to obtain knowledge about the plaintext pertaining to a ciphertext without knowing the key. Ideally, one would prefer to rely on a weaker hypothesis on the computational cost of gaining information about the plaintext pertaining ti a ciphertext without knowing the key. Such a view is permitted by the generic model and the random oracle model which provide non-standard computational models in which one may reason about the computational cost of breaking a cryptographic scheme. Using the proof assistant Coq, we provide a machine-checked account of the Generic Model and the Random >Oracle Model. We exploit this framework to prove the safety of cryptosystems that depend on a cyclic group (like ElGamal cryptosystem), against non-interactive (by using the generic model) and interactive (by using the random oracle model) generic attacks ; and we prove the security of blind signatures against interactive attacks (by using the generic model and the random oracle model). To prove the last step, we use a generic parallel attack to create a forgery signature
41
Dehlinger, Christophe. « Spécifications et preuves en Coq pour les surfaces combinatoires et leur classification ». Université Louis Pasteur (Strasbourg) (1971-2008), 2003. http://www.theses.fr/2003STR13236.
Texte intégral
42
Gallois-Wong, Diane. « Formalisation en Coq des algorithmes de filtre numérique calculés en précision finie ». Electronic Thesis or Diss., université Paris-Saclay, 2021. http://www.theses.fr/2021UPASG016.
Texte intégralRésumé :
Les filtres numériques sont utilisés dans de nombreux domaines, des télécommunications à l'aérospatiale. En pratique, ces filtres sont calculés sur machine en précision finie (virgule flottante ou virgule fixe). Les erreurs d'arrondi résultantes peuvent être particulièrement problématiques dans les systèmes embarqués. En effet, de fortes contraintes énergétiques et spatiales peuvent amener à privilégier l'efficacité des calculs, souvent au détriment de leur précision. De plus, les algorithmes de filtres enchaînent de nombreux calculs, au cours desquels les erreurs d'arrondi se propagent et risquent de s'accumuler. Comme certains domaines d'application sont critiques, j'analyse les erreurs d'arrondi dans les algorithmes de filtre en utilisant l'assistant de preuve Coq. Il s'agit d'un logiciel qui garantit formellement que cette analyse est correcte. Un premier objectif est d'obtenir des bornes certifiées sur la différence entre les valeurs produites par un filtre implémenté (calculé en précision finie) et par le filtre modèle initial (défini par des calculs théoriques exacts). Un second objectif est de garantir l'absence de comportement catastrophique comme un dépassement de capacité supérieur imprévu. Je définis en Coq les filtres numériques linéaires invariants dans le temps (LTI), considérés dans le domaine temporel. Je formalise une forme universelle appelée la SIF, à laquelle on peut ramener n'importe quel algorithme de filtre LTI sans modifier ses propriétés numériques. Je prouve ensuite le théorème des filtres d'erreurs et le théorème du Worst-Case Peak Gain, qui sont deux théorèmes essentiels à l'analyse numérique d'un filtre sous forme de SIF. Par ailleurs, cette analyse dépend aussi de l'algorithme de somme de produits utilisé dans l'implémentation. Je formalise donc plusieurs algorithmes de somme de produits offrant différents compromis entre précision du résultat et vitesse de calcul, dont un algorithme original correctement arrondi au plus proche. Je définis également en Coq les dépassements de capacité supérieurs modulaires, afin de prouver la correction d'un de ces algorithmes même en présence de tels dépassements de capacitéDigital filters have numerous applications, from telecommunications to aerospace. To be used in practice, a filter needs to be implemented using finite precision (floating- or fixed-point arithmetic). Resulting rounding errors may become especially problematic in embedded systems: tight time, space, and energy constraints mean that we often need to cut into the precision of computations, in order to improve their efficiency. Moreover, digital filter programs are strongly iterative: rounding errors may propagate and accumulate through many successive iterations. As some of the application domains are critical, I study rounding errors in digital filter algorithms using formal methods to provide stronger guaranties. More specifically, I use Coq, a proof assistant that ensures the correctness of this numerical behavior analysis. I aim at providing certified error bounds over the difference between outputs from an implemented filter (computed using finite precision) and from the original model filter (theoretically defined with exact operations). Another goal is to guarantee that no catastrophic behavior (such as unexpected overflows) will occur. Using Coq, I define linear time-invariant (LTI) digital filters in time domain. I formalize a universal form called SIF: any LTI filter algorithm may be expressed as a SIF while retaining its numerical behavior. I then prove the error filters theorem and the Worst-Case Peak Gain theorem. These two theorems allow us to analyze the numerical behavior of the filter described by a given SIF. This analysis also involves the sum-of-products algorithm used during the computation of the filter. Therefore, I formalize several sum-of-products algorithms, that offer various trade-offs between output precision and computation speed. This includes a new algorithm whose output is correctly rounded-to-nearest. I also formalize modular overflows, and prove that one of the previous sum-of-products algorithms remains correct even when such overflows are taken into account
43
Djalal, Boris. « Formalisations en Coq pour la décision de problèmes en géométrie algébrique réelle ». Thesis, Université Côte d'Azur (ComUE), 2018. http://www.theses.fr/2018AZUR4206.
Texte intégralRésumé :
Un problème de géométrie algébrique réelle s'exprime sous forme d’un système d’équations et d’inéquations polynomiales, dont l’ensemble des solutions est un ensemble semi-algébrique. L'objectif de cette thèse est de montrer comment les algorithmes de ce domaine peuvent être décrits formellement dans le langage du système de preuve Coq.Un premier résultat est la définition formelle et la certification de l’algorithme de transformation de Newton présentée dans la thèse d'A. Bostan. Ce travail fait intervenir non seulement des polynômes, mais également des séries formelles tronquées. Un deuxième résultat est la description d'un type de donnée représentant les ensembles semi-algébriques. Un ensemble semialgébrique est représenté par une formule logique du premier ordre basée sur des comparaisons entre expressions polynomiales multivariées. Pour ce type de données, nous montrons comment obtenir les différentes opérations ensemblistes et allons jusqu'à décrire les fonctions semi-algébriques. Pour toutes ces étapes, nous fournissons des preuves formelles vérifiées à l'aide de Coq. Enfin, nous montrons également comment la continuité des fonctions semi-algébrique peut être décrite, mais sans en fournir une preuve formelle complèteA real algebraic geometry problem is expressed as a system of polynomial equations and inequalities, and the set of solutions are semi-algebraic sets. The objective of this thesis is to show how the algorithms of this domain can be formally described in the language of the Coq proof system. A first result is the formal definition and certification of the Newton transformation algorithm presented in A. Bostan's thesis. This work involves not only polynomials, but also truncated formal series. A second result is the description of a data type representing semi-algebraic sets. A semi-algebraic set is represented by a first-order logical formula based on comparisons between multivariate polynomial expressions. For this type of data, we show how to obtain the different set operations all the way to describing semialgebraic functions. For all these steps, we provide formal proofs verified with Coq. Finally, we also show how the continuity of semi-algebraic functions can be described, but without providing a fully formalized proof
44
Bodin, Martin. « Certified semantics and analysis of JavaScript ». Thesis, Rennes 1, 2016. http://www.theses.fr/2016REN1S087/document.
Texte intégralRésumé :
JavaScript est un langage de programmation maintenant très utilisé - y compris dans des domaines où la sécurité est importante. Il est donc important de permettre de vérifier la qualité des logiciels écrit en JavaScript. Cette thèse explore l'approche de la preuve formelle, visant à donner une preuve mathématique qu'un programme donné se comporte comme prévu. Pour construire cette preuve, nous utilisons un assistant de preuve tel que Coq - un programme de confiance permettant de vérifier nos preuves formelles. Pour pouvoir énoncer qu'un programme JavaScript se comporte correctement, nous avons tout d'abord besoin d'une sémantique du langage JavaScript. Cette thèse s'est donc inscrite dans le projet JSCert visant à produire une sémantique formelle pour le langage JavaScript. Devant la taille de la sémantique de JavaScript, il est important de savoir comment on peut lui faire confiance : une faute de frappe peut compromettre toute la sémantique. Pour pouvoir faire confiance à JSCert, nous nous sommes appuyés sur deux sources de confiance. D'une part, JSCert a été conçue pour être très similaire à la spécification officielle de JavaScript, le standard ECMAScript : ils utilisent les mêmes structures de donnée, et il est possible d'associer chaque règle de réduction dans JSCert à une ligne d'ECMAScript. D'autre part, nous avons défini et prouvé relativement à JSCert un interpréteur nommé JSRef. Nous avons aussi pu lancer JSRef sur les suites de test de JavaScript. La sémantique de JSCert n'est pas la première sémantique formelle pour le JavaScript, mais c'est la première à proposer deux manières distinctes pour relier la sémantique formelle au langage JavaScript : en ayant une sémantique très similaire à la spécification officielle, et en ayant testé cette sémantique pour la comparer aux autres interpréteurs. Plutôt que de prouver indépendamment que chaque programme JavaScript s'exécute comme prévu, nous analysons ses programmes par interprétation abstraite. Cela consiste à interpréter la sémantique d'un langage avec des domaines abstraits. Par exemple la valeur concrète 1 pourra être remplacée par la valeur abstraite +. L'interprétation abstraite se compose en deux étapes : d'abord une sémantique abstraite est construite et prouvée correcte vis à vis de sa sémantique concrète, puis des analyseurs sont construits selon cette sémantique abstraite. Nous ne nous intéresserons qu'à la première étape dans cette thèse. La sémantique de JSCert est immense - plus de huit cent règles de réduction. La construction d'une sémantique abstraite traditionnelle ne passent pas à l'échelle face à de telles tailles. Nous avons donc conçu une nouvelle manière de construire des sémantiques abstraites à partir de sémantiques concrètes. Notre méthode se base sur une analyse précise de la structure des règles de réduction et vise à minimiser l'effort de preuve. Nous avons appliqué cette méthode sur plusieurs langages. Dans le but d'appliquer notre approche sur JavaScript, nous avons construit un domaine basé sur la logique de séparation. Cette logique requiert de nombreuses adaptations pour pouvoir s'appliquer dans le cadre de l'interprétation abstraite. Cette thèse en étudie les interactions et propose une nouvelle approche pour les solutionner dans le cadre construit précédemment. Nos domaines, bien qu'assez simple par rapport au modèle mémoire de JavaScript, semblent permettre la preuve d'analyseurs déjà existant. Les contributions de cette thèse sont donc triples : une sémantique formelle de confiance pour le langage JavaScript, un formalisme générique pour construire des sémantiques abstraites, et un domaine non trivial pour ce formalismeJavaScript is a trending programming language. It is not used in applications in which security may be an important issue. It thus becomes important to be able to control the quality of softwares written in JavaScript. This thesis explores a formal proof approach, which aims at giving a mathematical proof that a given program behaves as expected. To build this proof, we use proof assistants such as Coq—a trusted program enabling to check formal proofs. To state that a JavaScript program is behaving as expected, we first need a semantics of the JavaScript language. This thesis is thus part of the JSCert project, whose aim it to prove a formal semantics for JavaScript. Because of the size of JavaScript's semantics, it is crucial to know how it can be trusted: a typing mistake could compromise the whole semantics. To trust JSCert, we based ourselves on two trust sources. On one hand, JSCert has been designed to be the most similar it can be from the official JavaScript specification, the ECMAScript standard: they use the same data structures, and it is possible to relate each derivation rule in JSCert to a line of ECMAScript. On the other hand, we defined and proved correct with respect to JSCert an interpreter named JSRef. We have been able to run JSRef on JavaScript test suites. The JSCert semantics is not the first formal semantics of JavaScript, but it is the first to propose two distinct ways to relate the formal semantics to the JavaScript language: by having a semantics close to the official specification, and by testing this semantics and comparing it to other interpreters. Instead of independently proving that each JavaScript program behaves as expected, we chose to analyse programs using abstract interpretation. It consists of interpreting the semantics of a programming language with abstract domains. For instance, the concrete value 1 can be replaced by the abstract value +. Abstract interpretation is split into two steps : first, an abstract semantics is built and proven correct with respect to its concrete semantics, then, analysers are built from this abstract semantics. We only focus on the first step in this thesis. The JSCert semantics is huge - more than height hundred derivation rules. Building an abstract semantics using traditional techniques does not scale towards such sizes. We thus designed a new way to build abstract semantics from concrete semantics. Our approach is based on a careful analysis on the structure of derivation rules. It aims at minimising the proof effort needed to build an abstract semantics. We applied our method on several languages. With the goal of applying our approach to JavaScript, we built a domain based on separation logic. This logic require several adaptations to be able to apply in the context of abstract interpretation. This thesis precisely studies these interactions and introduces a new approach to solve them in our abstract interpretation framework. Our domains, although very simple compared to the memory model of JavaScript, seems to enable the proof of already existing analysers. This thesis has thus three main contributions : a trusted formal semantics for the JavaScript, a generic framework to build abstract semantics, and a non-trivial domain for this formalism
45
Zakowski, Yannick. « Verification of a Concurrent Garbage Collector ». Thesis, Rennes, École normale supérieure, 2017. http://www.theses.fr/2017ENSR0010/document.
Texte intégralRésumé :
Les compilateurs modernes constituent des programmes complexes, réalisant de nombreuses optimisations afin d'améliorer la performance du code généré. Du fait de cette complexité, des bugs y sont régulièrement détecté, conduisant à l'introduction de nouveau comportement dans le programme compilé. En réaction, il est aujourd'hui possible de prouver correct, dans des assistants de preuve tels que Coq, des compilateurs optimisants pour des langages tels que le C ou ML. Transporter un tel résultat pour des langages haut-niveau tels que Java est néanmoins encore hors de portée de l'état de l'art. Ceux-ci possèdent en effet deux caractéristiques essentielles: la concurrence et un environnement d'exécution particulièrement complexe.Nous proposons dans cette thèse de réduire la distance vers la conception d'un tel compilateur vérifié en nous concentrant plus spécifiquement sur la preuve de correction d'un glaneur de cellules concurrent performant. Ce composant de l'environnement d'exécution prend soin de collecter de manière automatique la mémoire, en lieu et place du programmeur. Afin de ne pas générer un ralentissement trop élevé à l'exécution, le glaneur de cellules doit être extrêmement performant. Plus spécifiquement, l'algorithme considéré est dit «au vol»: grâce à l'usage de concurrence très fine, il ne cause jamais d'attente active au sein d'un fil utilisateur. La preuve de correction établit par conséquent que malgré l'intrication complexe des fils utilisateurs et du collecteur, ce dernier ne collecte jamais une cellule encore accessible par les premiers. Nous présentons dans un premier temps l'algorithme considéré et sa formalisation en Coq dans une représentation intermédiaire conçue pour l'occasion. Nous introduisons le système de preuve que nous avons employé, une variante issue de la logique «Rely-Guarantee», et prouvons l'algorithme correct. Raisonner simultanément sur l'algorithme de collection et sur l'implantation des structures de données concurrentes manipulées générerait une complexité additionnelle indésirable. Nous considérons donc durant la preuve des opérations abstraites: elles ont lieu instantanément. Pour légitimer cette simplification, nous introduisons une méthode inspirée par les travaux de Vafeiadis et permettant la preuve de raffinement de structures de données concurrentes dites «linéarisables». Nous formalisons l'approche en Coq et la dotons de solides fondations sémantiques. Cette méthode est finalement instanciée sur la principale structure de données utilisée par le glaneur de cellulesModern compilers are complex programs, performing several heuristic-based optimisations. As such, and despite extensive testing, they may contain bugs leading to the introduction of new behaviours in the compiled program.To address this issue, we are nowadays able to prove correct, in proof assistants such as Coq, optimising compilers for languages such as C or ML. To date, a similar result for high-level languages such as Java nonetheless remain out of reach. Such languages indeed possess two essential characteristics: concurrency and a particularly complex runtime.This thesis aims at reducing the gap toward the implementation of such a verified compiler. To do so, we focus more specifically on a state-of-the-art concurrent garbage collector. This component of the runtime takes care of automatically reclaiming memory during the execution to remove this burden from the developer side. In order to keep the induced overhead as low as possible, the garbage collector needs to be extremely efficient. More specifically, the algorithm considered is said to be ``on the fly'': by relying on fine-grained concurrency, the user-threads are never caused to actively wait. The key property we establish is the functional correctness of this garbage collector, i.e. that a cell that a user thread may still access is never reclaimed.We present in a first phase the algorithm considered and its formalisation in Coq by implementing it in a dedicated intermediate representation. We introduce the proof system we used to conduct the proof, a variant based on the well-established Rely-Guarantee logic, and prove the algorithm correct.Reasoning simultaneously over both the garbage collection algorithm itself and the implementation of the concurrent data-structures it uses would entail an undesired additional complexity. The proof is therefore conducted with respect to abstract operations: they take place instantaneously. To justify this simplification, we introduce in a second phase a methodology inspired by the work of Vafeiadis and dedicated to the proof of observational refinement for so-called ``linearisable'' concurrent data-structures. We provide the approach with solid semantic foundations, formalised in Coq. This methodology is instantiated to soundly implement the main data-structure used in our garbage collector
46
Videira, Arnaldo António de Moura Silvestre. « Biogénese do complexo I (NADH : coQ-Oxidoreductase) da cadeia respiratória de Neurospora crassa ». Doctoral thesis, Universidade do Porto. Reitoria, 1989. http://hdl.handle.net/10216/10324.
Texte intégral
47
Braun, David. « Approche combinatoire pour l'automatisation en Coq des preuves formelles en géométrie d'incidence projective ». Thesis, Strasbourg, 2019. http://www.theses.fr/2019STRAD020.
Texte intégralRésumé :
Ce travail de thèse s’inscrit dans le domaine de la preuve assistée par ordinateur et se place d'un point de vue méthodologique. L’objectif premier des assistants de preuves est de vérifier qu’une preuve écrite à la main est correcte; la question ici est de savoir comment à l’intérieur d’un tel système, il est possible d'aider un utilisateur à fabriquer une preuve formelle du résultat auquel il s'intéresse. Ces questions autour de la vérification de preuves, en particulier en certification du logiciel, et au delà de leur traçabilité et de leur lisibilité sont en effet devenues prégnantes avec l’importance qu’ont prise les algorithmes dans notre société. Bien évidemment, répondre à la question de l’aide à la preuve dans toute sa généralité dépasse largement le cadre de cette thèse. C’est pourquoi nous focalisons nos travaux sur la preuve en mathématiques dans un cadre particulier qui est bien connu dans notre équipe : la géométrie et sa formalisation dans le système Coq. Dans ce domaine, nous mettons premièrement en évidence les niveaux auxquels on peut oeuvrer à savoir le contexte scientifique à travers les méthodes de formalisation mais aussi le contexte méthodologique et technique au sein de l'assistant de preuve Coq. Dans un second temps, nous essayons de montrer comment nos méthodes et nos idées sont généralisables à d'autres disciplines. Nous mettons ainsi en place dans nos travaux les premiers jalons pour une aide à la preuve efficace dans un contexte géométrique simple mais omniprésent. À travers une approche classique fondée sur la géométrie synthétique et une approche combinatoire complémentaire utilisant le concept de rang issu de la théorie des matroïdes, nous fournissons à l'utilisateur des principes généraux et des outils facilitant l'élaboration de preuves formelles. Dans ce sens, nous comparons les capacités d'automatisation de ces deux approches dans le contexte précis des géométries finies avant de finalement construire un prouveur automatique de configuration géométrique d'incidenceThis thesis work is part of the general field of computer-assisted proof and is methodologically based. The primary objective of proof assistants is to verify that handwritten demonstration is correct; the question here is how within such a system, it is possible to help a user to make a formal proof of the result in which he is interested. These questions around the verification of proofs, in particular in software certification, and beyond their traceability and readability have indeed become significant with the importance that algorithms have taken on in our society. Obviously, answering the question of proof assistance in all its generality goes far beyond the scope of this thesis. This is why we focus our work on proof in mathematics in a particular framework that is well known in our team: geometry and its formalization in the Coq system. In this field, we first highlight the levels at which we can work, namely the scientific context through the formalization methods but also the methodological and technical context within the Coq proof assistant. In a second step, we try to show how our methods and ideas can be generalized to other disciplines. In this way, we are putting in place the first steps towards effective proof assistance in a simple but omnipresent geometric context. Through a classical approach based on synthetic geometry and a complementary combinatorial approach using the concept of rank from matroid theory, we provide the user with general principles and tools to facilitate the development of formal proof. In this sense, we compare the automation capabilities of these two approaches in the specific context of finite geometries before finally constructing an automatic prover of geometric configurations of incidence
48
Ayadi, Marc Mehdi. « Vérification de protocoles cryptographiques : logiques et méthodes formelles dans l'environnement de preuves coq ». Paris 9, 1998. https://portail.bu.dauphine.fr/fileviewer/index.php?doc=1998PA090040.
Texte intégralRésumé :
Ce travail s'inscrit dans le cadre des recherches touchant au domaine de la sécurite informatique. Plus spécifiquement, il poursuit les travaux menés sur la vérification formelle de protocoles cryptographiques au moyen de logiques modales ou bien de méthodes formelles à usage général. Le but d'une vérification formelle est d'analyser un protocole cryptographique dans le but de : @ vérifier que le protocole remplit bien sa mission de distribution de secrets et garantit la confidentialité et l'integrité de ces secrets, @ déceler toute omission dans la conception du protocole qui rendrait ce dernier vulnérable aux attaques d'un intrus. Nous montrons qu'il est possible de vérifier des protocoles de taille importante tels que le protocole sesame et qu'il est possible de faire ce type de vérifications de manière semi-automatique en transposant l'approche (ou bien la logique) dans l'environnement de preuves coq. Pour ce faire, nous poursuivons trois objectifs : 1. Identifier de manière précise les principales exigences à satisfaire pour concevoir une méthode formelle prenant en compte les préoccupations des concepteurs de protocoles cryptographiques et les propriétés de sécurité essentielles. 2. Vérifier certaines propriétés de sécurité sur le système d'authentification sesame telles que la distribution de clés, la confidentialité des secrets et la fiabilité de la délégation. Ces vérifications sont effectuées dans l'environnement de preuves coq où le protocole est décrit et les propriétés à satisfaire sont décrites puis prouvées. 3. Définir une ébauche de logique des connaissances et du temps et l'utiliser pour exprimer puis prouver les principales propriétés de sécurité en se basant sur les résultats obtenus en 1). La description des protocoles peut être obtenue au moyen d'un utilitaire prenant en entrée une description du protocole sous la forme de messages et renvoyant en sortie des spécifications coq.
49
Videira, Arnaldo António de Moura Silvestre. « Biogénese do complexo I (NADH : coQ-Oxidoreductase) da cadeia respiratória de Neurospora crassa ». Tese, Universidade do Porto. Reitoria, 1989. http://hdl.handle.net/10216/10324.
Texte intégral
50
Lelay, Catherine. « Repenser la bibliothèque réelle de Coq : vers une formalisation de l'analyse classique mieux adaptée ». Thesis, Paris 11, 2015. http://www.theses.fr/2015PA112096/document.
Texte intégralRésumé :
L'analyse réelle a de nombreuses applications car c'est un outil approprié pour modéliser de nombreux phénomènes physiques et socio-économiques. En tant que tel, sa formalisation dans des systèmes de preuve formelle est justifié pour permettre aux utilisateurs de vérifier formellement des théorèmes mathématiques et l'exactitude de systèmes critiques. La bibliothèque standard de Coq dispose d'une axiomatisation des nombres réels et d'une bibliothèque de théorèmes d'analyse réelle. Malheureusement, cette bibliothèque souffre de nombreuses lacunes. Par exemple, les définitions des intégrales et des dérivées sont basées sur les types dépendants, ce qui les rend difficiles à utiliser dans la pratique. Cette thèse décrit d'abord l'état de l'art des différentes bibliothèques d'analyse réelle disponibles dans les assistants de preuve. Pour pallier les insuffisances de la bibliothèque standard de Coq, nous avons conçu une bibliothèque facile à utiliser : Coquelicot. Une façon plus facile d'écrire les formules et les théorèmes a été mise en place en utilisant des fonctions totales à la place des types dépendants pour écrire les limites, dérivées, intégrales et séries entières. Pour faciliter l'utilisation, la bibliothèque dispose d'un ensemble complet de théorèmes couvrant ces notions, mais aussi quelques extensions comme les intégrales à paramètres et les comportements asymptotiques. En plus, une hiérarchie algébrique permet d'appliquer certains théorèmes dans un cadre plus générique comme les nombres complexes pour les matrices. Coquelicot est une extension conservative de l'analyse classique de la bibliothèque standard de Coq et nous avons démontré les théorèmes de correspondance entre les deux formalisations. Nous avons testé la bibliothèque sur plusieurs cas d'utilisation : sur une épreuve du Baccalauréat, pour les définitions et les propriétés des fonctions de Bessel ainsi que pour la solution de l'équation des ondes en dimension 1Real analysis is pervasive to many applications, if only because it is a suitable tool for modeling physical or socio-economical systems. As such, its support is warranted in proof assistants, so that the users have a way to formally verify mathematical theorems and correctness of critical systems. The Coq system comes with an axiomatization of standard real numbers and a library of theorems on real analysis. Unfortunately, this standard library is lacking some widely used results. For instance, the definitions of integrals and derivatives are based on dependent types, which make them cumbersome to use in practice. This thesis first describes various state-of-the-art libraries available in proof assistants. To palliate the inadequacies of the Coq standard library, we have designed a user-friendly formalization of real analysis: Coquelicot. An easier way of writing formulas and theorem statements is achieved by relying on total functions in place of dependent types for limits, derivatives, integrals, power series, and so on. To help with the proof process, the library comes with a comprehensive set of theorems that cover not only these notions, but also some extensions such as parametric integrals and asymptotic behaviors. Moreover, an algebraic hierarchy makes it possible to apply some of the theorems in a more generic setting, such as complex numbers or matrices. Coquelicot is a conservative extension of the classical analysis of Coq's standard library and we provide correspondence theorems between the two formalizations. We have exercised the library on several use cases: in an exam at university entry level, for the definitions and properties of Bessel functions, and for the solution of the one-dimensional wave equation