A General Theory of Composition for Trace Sets
Transcript of A General Theory of Composition for Trace Sets
-
8/13/2019 A General Theory of Composition for Trace Sets
1/15
A G e n e r a l T h e o r y o f C o m p o s i t i o n f o r T r a c e S e t s
C l o s e d U n d e r S e l e c t i v e I n t e r l e a v i n g F u n c t i o n s
J o h n M c L e a n
C e n t e r f o r H i g h A s s u r a n c e C o m p u t e r S y s t e m s
N a v a l R e s e a r c h L a b o r a t o r y
W a s h i n g t o n D . C . 2 0 3 7 5
A b s t r a c t
T h i s p a p e r p r e s e n t s a g e n e r a l t h e o r y o f s y s t e m c o m -
p o s i t i o n f o r \ p o s s i b i l i s t i c " s e c u r i t y p r o p e r t i e s . W e
s e e t h a t t h e s e p r o p e r t i e s f a l l o u t s i d e o f t h e A l p e r n -
S c h n e i d e r s a f e t y / l i v e n e s s d o m a i n a n d h e n c e , a r e n o t
s u b j e c t t o t h e A b a d i - L a m p o r t C o m p o s i t i o n P r i n c i -
p l e . W e t h e n i n t r o d u c e a s e t o f t r a c e c o n s t r u c t o r s
c a l l e d s e l e c t i v e i n t e r l e a v i n g f u n c t i o n s a n d s h o w t h a t
p o s s i b i l i s t i c s e c u r i t y p r o p e r t i e s a r e c l o s u r e p r o p e r t i e s
w i t h r e s p e c t t o d i e r e n t c l a s s e s o f s e l e c t i v e i n t e r l e a v -
i n g f u n c t i o n s . T h i s p r o v i d e s a u n i f o r m f r a m e w o r k f o r
a n a l y z i n g t h e s e p r o p e r t i e s a n d a l l o w s u s t o c o n s t r u c t
a p a r t i a l o r d e r i n g f o r t h e m . W e p r e s e n t a n u m b e r o f
c o m p o s i t i o n c o n s t r u c t s , s h o w t h e e x t e n t t o w h i c h e a c h
p r e s e r v e s c l o s u r e w i t h r e s p e c t t o d i e r e n t c l a s s e s o f s e -
l e c t i v e i n t e r l e a v i n g f u n c t i o n s , a n d s h o w t h a t t h e y a r e
s u c i e n t f o r f o r m i n g t h e g e n e r a l h o o k - u p c o n s t r u c -
t i o n . W e s e e t h a t a l t h o u g h c l o s u r e u n d e r a c l a s s o f
s e l e c t i v e i n t e r l e a v i n g f u n c t i o n s i s g e n e r a l l y p r e s e r v e d
b y p r o d u c t a n d c a s c a d i n g , i t i s n o t g e n e r a l l y p r e s e r v e d
b y f e e d b a c k , i n t e r n a l s y s t e m c o m p o s i t i o n c o n s t r u c t s ,
o r r e n e m e n t . W e e x a m i n e t h e r e a s o n f o r t h i s .
1 I n t r o d u c t i o n
T h e a b i l i t y t o b u i l d s y s t e m s t h a t s a t i s f y a g i v e n p r o p -
e r t y f r o m a s e l e c t e d s e t o f s p e c i e d c o m p o n e n t s i s
a r e q u i s i t e f o r t h e p r o d u c t i o n o f n e t w o r k s , t h e p r o -
d u c t i o n o f s y s t e m s u s i n g o - t h e - s h e l f p r o d u c t s , a n d
t h e p r o d u c t i o n o f s y s t e m s f r o m v e r i e d c o m p o n e n t s .
H o w e v e r , a g e n e r a l a b i l i t y t o b u i l d c o m p o s i t e h i g h -
a s s u r a n c e s y s t e m s p r e s u p p o s e s a g e n e r a l t h e o r y o f s y s -
t e m c o m p o s i t i o n . S u c h a t h e o r y p r o v i d e s i n s i g h t i n t o
w h y c e r t a i n p r o p e r t i e s a r e p r e s e r v e d o r n o t p r e s e r v e d
b y c e r t a i n f o r m s o f c o m p o s i t i o n . M o r e i m p o r t a n t l y ,
f o r a l a r g e c l a s s o f p r o p e r t i e s a n d a v a r i e t y o f c o m -
p o s i t i o n c o n s t r u c t s , i t a n s w e r s q u e s t i o n s o f t h e f o r m :
\ I f a s y s t e m s a t i s f y i n g p r o p e r t y X i s c o m p o s e d w i t h a
s y s t e m s a t i s f y i n g p r o p e r t y Y u s i n g c o m p o s i t i o n c o n -
s t r u c t Z , w h a t p r o p e r t i e s w i l l t h e c o m p o s i t e s y s t e m
s a t i s f y ? " .
A g e n e r a l t h e o r y o f s y s t e m c o m p o s i t i o n i s c l e a r l y
l a c k i n g f o r c o n d e n t i a l i t y p r o p e r t i e s . W e k n o w t h a t
F o r t h c o m i n g i n P r o c e e d i n g s o f t h e 1 9 9 4 I E E E S y m p o s i u m
o n R e s e a r c h i n S e c u r i t y a n d P r i v a c y .
R e s t r i c t i v e n e s s 8 ] a n d N o n i n f e r e n c e 1 4 , 1 6 ] a r e p r e -
s e r v e d b y g e n e r a l c o m p o s i t i o n o r h o o k u p
1
, t h a t N o n d -
e d u c i b i l i t y o n S t r a t e g i e s 1 7 ] i s p r e s e r v e d b y a s y n -
c h r o n o u s c o m p o s i t i o n 1 5 ] , a n d t h a t m a n y p r o p e r t i e s
a r e n o t p r e s e r v e d b y g e n e r a l c o m p o s i t i o n . H o w e v e r ,
w e k n o w n o t h i n g a b o u t t h e c o m p o s a b i l i t y o f R e s t r i c -
t i v e n e s s , N o n i n f e r e n c e , o r N o n d e d u c i b i l i t y o n S t r a t e -
g i e s w i t h p r o p e r t i e s b e s i d e s t h e m s e l v e s , a n d w e k n o w
n o t h i n g a b o u t t h e c o m p o s a b i l i t y o f o t h e r p r o p e r t i e s
b e y o n d t h e f a c t t h a t t h e y a r e n o t p r e s e r v e d b y g e n -
e r a l c o m p o s i t i o n w i t h t h e m s e l v e s . F o r e x a m p l e , w e
d o n o t k n o w w h a t p r o p e r t i e s w o u l d b e s a t i s e d b y a
s y s t e m i n w h i c h a c o m p o n e n t s a t i s f y i n g D e d u c i b i l i t y
S e c u r i t y 1 9 ] w a s c a s c a d e d w i t h a c o m p o n e n t s a t i s f y -
i n g R e s t r i c t i v e n e s s . A s a r e s u l t , w e u s e R e s t r i c t i v e -
n e s s o r N o n i n f e r e n c e i n c a s e s w h e r e b e t t e r p r o p e r t i e s
( e i t h e r s i m p l e r a n d j u s t a s s e c u r e i n t h e c a s e o f R e -
s t r i c t i v e n e s s , o r j u s t a s s i m p l e y e t m o r e s e c u r e i n t h e
c a s e o f N o n i n f e r e n c e ) m a y w o r k . A s n e w p r o p e r t i e s
a r e d e v e l o p e d , t h e s i t u a t i o n w i l l d e t e r i o r a t e f u r t h e r .
F o r t h i s r e a s o n g e n e r a l t h e o r i e s o f s y s t e m c o m p o -
s i t i o n , s u c h a s t h e o n e d e v e l o p e d b y A b a d i a n d L a m -
p o r t 1 ] , a r e e x t r e m e l y a p p e a l i n g . A n u m b e r o f r e -
s e a r c h e r s i n t h e s e c u r i t y c o m m u n i t y a r e a t t e m p t i n g
t o u s e t h e A b a d i - L a m p o r t C o m p o s i t i o n P r i n c i p l e t o
d e v e l o p a g e n e r a l t h e o r y o f c o m p o s i t i o n f o r c o n d e n -
t i a l i t y p r o p e r t i e s . H o w e v e r , t h e A b a d i - L a m p o r t C o m -
p o s i t i o n P r i n c i p l e i s r e s t r i c t e d t o t h e c l a s s o f p r o p e r -
t i e s t h a t a r e d e n a b l e w i t h i n t h e s a f e t y / l i v e n e s s p r o p -
e r t y f r a m e w o r k o r i g i n a l l y p r e s e n t e d b y A l p e r n a n d
S c h n e i d e r i n 2 ] . S i n c e \ p o s s i b i l i s t i c " s e c u r i t y p r o p e r -
t i e s ( a c l a s s o f p r o p e r t i e s w h i c h i n c l u d e s G e n e r a l i z e d
N o n i n t e r f e r e n c e , R e s t r i c t i v e n e s s , N o n i n f e r e n c e , N o n d -
e d u c i b i l i t y o n S t r a t e g i e s , a n d D e d u c i b i l i t y S e c u r i t y )
f a l l o u t s i d e t h i s d o m a i n , t h e A b a d i - L a m p o r t C o m p o -
s i t i o n P r i n c i p l e i s n o t d i r e c t l y a p p l i c a b l e .
T h i s p a p e r p r e s e n t s a g e n e r a l t h e o r y o f s y s t e m c o m -
p o s i t i o n f o r a c l a s s o f \ p o s s i b i l i s t i c " p r o p e r t i e s . I n
S e c t i o n 2 w e i n t r o d u c e a s y s t e m m o d e l a n d a s e t o f
t r a c e c o n s t r u c t o r s c a l l e d s e l e c t i v e i n t e r l e a v i n g f u n c -
t i o n s . T h e m o d e l s p a c e , a n i n s t a n t i a t i o n o f t h e A l p e r n
a n d S c h n e i d e r f r a m e w o r k , i s e x t e n d i b l e t o p r o b a b i l i s -
1
G i v e n t w o s y s t e m s , t h e i r h o o k u p i s t h e c o m p o s i t e s y s t e m
w h e r e e a c h c o m p o n e n t s y s t e m c a n c o m m u n i c a t e ( r e c e i v e i n p u t
f r o m a n d s e n d o u t p u t t o ) w i t h b o t h t h e o t h e r c o m p o n e n t s y s t e m
a n d t h e o u t s i d e w o r l d .
1
-
8/13/2019 A General Theory of Composition for Trace Sets
2/15
t i c m o d e l s p a c e s , e . g . , a s f o u n d i n 5 ] . W e c o n s i d e r
t h e s t a n d a r d p o s s i b i l i s t i c s e c u r i t y p r o p e r t i e s a n d t w o
n e w o n e s : G e n e r a l i z e d N o n i n f e r e n c e , w h i c h i s a n e x -
t e n s i o n o f N o n i n f e r e n c e , a n d S e p a r a b i l i t y , w h i c h h a s
a n i t i e s b o t h t o R u s h b y ' s S e p a r a t i o n K e r n e l 1 8 ] a n d
t o N o n d e d u c i b i l i t y o n S t r a t e g i e s . W e s h o w t h a t a l l o f
t h e s e p r o p e r t i e s a r e c l o s u r e p r o p e r t i e s w i t h r e s p e c t t o
c l a s s e s o f s e l e c t i v e i n t e r l e a v i n g f u n c t i o n s . T h i s p r o -
v i d e s a u n i f o r m f r a m e w o r k f o r a n a l y z i n g s u c h p r o p e r -
t i e s a n d a l l o w s u s t o c o n s t r u c t a p a r t i a l o r d e r i n g f o r
t h e m .
I n S e c t i o n 3 . 1 w e p r e s e n t t h r e e e x t e r n a l c o m p o s i -
t i o n c o n s t r u c t s : p r o d u c t , c a s c a d e , a n d f e e d b a c k . W e
s h o w t h e e x t e n t t o w h i c h e a c h o f t h e s e p r e s e r v e s c l o -
s u r e w i t h r e s p e c t t o d i e r e n t c l a s s e s o f s e l e c t i v e i n t e r -
l e a v i n g f u n c t i o n s a n d s h o w t h a t p r o d u c t a n d f e e d b a c k
a r e s u c i e n t f o r f o r m i n g t h e g e n e r a l h o o k - u p c o n -
s t r u c t i o n . W e s e e t h a t S e p a r a b i l i t y p r o v i d e s a c o m p o s -
a b l e a l t e r n a t i v e t o R e s t r i c t i v e n e s s a n d N o n i n f e r e n c e ,
w h i c h i s s i m p l e r t h a n t h e f o r m e r a n d m o r e s e c u r e t h a n
t h e l a t t e r .
I n p a r t i c u l a r w e s h a l l s e e t h a t t h e p r o d u c t o f t w o
s y s t e m s b e h a v e s q u i t e w e l l w i t h r e s p e c t t o s e c u r i t y
p r o p e r t i e s . F u r t h e r , w h e n t w o s y s t e m s a r e c a s c a d e d :
S e p a r a b i l i t y i s p r e s e r v e d w h e n c o m p o s e d w i t h i t -
s e l f ;
N o n i n f e r e n c e i s p r e s e r v e d w h e n c o m p o s e d w i t h
i t s e l f a n d w i t h S e p a r a b i l i t y ;
G e n e r a l i z e d N o n i n t e r f e r e n c e i s p r e s e r v e d w h e n
c o m p o s e d w i t h i t s e l f a n d w i t h S e p a r a b i l i t y ; a n d
G e n e r a l i z e d N o n i n f e r e n c e i s p r e s e r v e d w h e n c o m -
p o s e d w i t h i t s e l f , w i t h N o n i n f e r e n c e , w i t h G e n e r -
a l i z e d N o n i n t e r f e r e n c e , a n d w i t h S e p a r a b i l i t y .
W e s h a l l a l s o s e e t h a t w h e n t w o s y s t e m s a r e c o m p o s e d
w i t h a f e e d b a c k c o n s t r u c t i o n :
S e p a r a b i l i t y i s p r e s e r v e d w h e n c o m p o s e d w i t h i t -
s e l f ; a n d
N o n i n f e r e n c e i s p r e s e r v e d w h e n c o m p o s e d w i t h
i t s e l f a n d w i t h S e p a r a b i l i t y .
T h e e x t e n t t o w h i c h o t h e r p r o p e r t i e s a r e p r e s e r v e d
w h e n c o m p o s e d w i t h t h e f e e d b a c k c o n s t r u c t i o n d e -
p e n d s o n t h e p a r t i c u l a r s o f t h e s y s t e m . I n S e c t i o n 3 . 2
w e s e e t h a t t h i s i s a l s o t r u e f o r i n t e r n a l c o m p o s i t i o n
( u n i o n , i n t e r s e c t i o n , a n d s e t d i e r e n c e ) a n d f o r r e n e -
m e n t . I n S e c t i o n 4 w e s h a l l s h a l l g a i n s o m e i n s i g h t i n t o
w h y f e e d b a c k a n d i n t e r n a l c o m p o s i t i o n c a u s e s p r o b -
l e m s f o r p o s s i b i l i s t i c s e c u r i t y p r o p e r t i e s .
T h i s p a p e r i s n o t m e a n t t o b e a n a r g u m e n t f o r u s i n g
p o s s i b i l i s t i c s e c u r i t y m o d e l s . I h a v e d i s c u s s e d t h e l i m -
i t a t i o n s o f s u c h m o d e l s e l s e w h e r e 1 0 , 1 3 ] a n d s h a l l n o t
r e - v i s i t t h e s e i s s u e s h e r e . H o w e v e r , w h e n c o m p a r e d t o
t h e i r p r o b a b i l i s t i c c o u n t e r p a r t s , s u c h a s 5 , 1 0 ] , p o s -
s i b i l i s t i c s e c u r i t y m o d e l s p r o v i d e u s w i t h a r e l a t i v e l y
s i m p l e m o d e l f o r b u i l d i n g s y s t e m s a n d h a v e , f o r t h i s
r e a s o n , e n j o y e d a g r e a t d e a l o f p o p u l a r i t y . T h i s p a p e r
i s a n a t t e m p t t o u n d e r s t a n d t h e s e m o d e l s a n d t h e i r
c o m p o s i t i o n m o r e t h o r o u g h l y a n d t o p r o v i d e b e t t e r
a l t e r n a t i v e s t o t h e m o d e l s t h a n a r e c u r r e n t l y a v a i l -
a b l e .
2 S y s t e m M o d e l a n d S y s t e m P r o p e r -
t i e s
I n S e c t i o n 2 . 1 w e d e n e t h e n o t i o n o f a s y s t e m s t a t e
a n d u s e t h i s d e n i t i o n t o p r e s e n t t h e A l p e r n - S c h n e i d e r
c o n c e p t s o f a p r o p e r t y , o f a s y s t e m , a n d o f a p r o p -
e r t y h o l d i n g f o r a s y s t e m . W e a l s o s e e h o w t h e s e c o n -
c e p t s a r e e m b e d d e d i n t h e A b a d i - L a m p o r t c o n c e p t s o f
a s p e c i c a t i o n a n d o f a s y s t e m s a t i s f y i n g a s p e c i c a -
t i o n . W e t h e n e x a m i n e t h e l i m i t a t i o n s o f t h e A l p e r n -
S c h n e i d e r f r a m e w o r k f o r a n a l y z i n g p o s s i b i l i s t i c s e c u -
r i t y p r o p e r t i e s a n d t h e i r c o m p o s i t i o n . I n S e c t i o n 2 . 2
w e e x t e n d t h e A l p e r n - S c h n e i d e r c o n c e p t o f a p r o p e r t y
b y i n t r o d u c i n g t h e t r a c e s e t p r o p e r t y o f b e i n g c l o s e d
u n d e r a c l a s s o f s e l e c t i v e i n t e r l e a v i n g f u n c t i o n s . T h i s
p r o v i d e s a f r a m e w o r k f o r e x a m i n i n g p o s s i b i l i s t i c s e c u -
r i t y p r o p e r t i e s . W e g o o n t o e s t a b l i s h s o m e e l e m e n t a r y
f a c t s a b o u t s u c h p r o p e r t i e s a n d t h e i r r e l a t i o n s h i p s .
2 . 1 T h e A l p e r n - S c h n e i d e r F r a m e w o r k
a n d I t s L i m i t a t i o n s
T h e A l p e r n - S c h n e i d e r f r a m e w o r k i s t r a n s p a r e n t w i t h
r e s p e c t t o a n y p a r t i c u l a r n o t i o n o f s y s t e m s t a t e . T o
m a k e t h i n g s m o r e c o n c r e t e , w e i n t r o d u c e t h e f o l l o w i n g
c h a r a c t e r i z a t i o n :
D e n i t i o n 2 . 1 ( S t a t e S p a c e ) F o r n o n n e g a t i v e i n t e -
g e r s m a n d n , l e t h i n
1
; : : : ; i n
m
i b e a t u p l e o f m d i s t i n c t
i n p u t v a r i a b l e s a n d h o u t
1
; : : : ; o u t
n
i b e a t u p l e o f n d i s -
t i n c t o u t p u t v a r i a b l e s s u c h t h a t t h e i t h i n p u t v a r i a b l e
r a n g e s o v e r s o m e a l p h a b e t I
i
a n d t h e i t h o u t p u t v a r i -
a b l e r a n g e s o v e r s o m e a l p h a b e t O
i
A s t a t e s p a c e i s t h e
s e t f h h i n
1
; : : : ; i n
m
i h o u t
1
; : : : ; o u t
n
i i i n
i
2 I
i
o u t
i
2
O
i
g . A n e l e m e n t o f a s t a t e s p a c e i s c a l l e d a s y s t e m
s t a t e 2
A s a n e x a m p l e , c o n s i d e r t h e s t a t e s p a c e w h o s e
s t a t e s a r e o f t h e f o r m h h i n
1
; : : : ; i n
m
i h o u t
1
; : : : ; o u t
m
i i
w h e r e f o r a l l 1 i m I
i
= O
i
= f 0 1 g . A s -
s u m e t h a t f o r s o m e 1 n < m i n
1
; : : : ; i n
n
a n d
i n
n + 1
; : : : ; i n
m
a r e i n p u t c h a n n e l s t h a t c o n t a i n t h e i n -
p u t s o f H = n d i s t i n c t h i g h - l e v e l u s e r s a n d L =
m n d i s t i n c t l o w l e v e l u s e r s , r e s p e c t i v e l y , a n d t h a t
o u t
1
; : : : ; o u t
n
a n d o u t
n + 1
; : : : ; o u t
m
a r e o u t p u t c h a n n e l s
t h a t c o n t a i n t h e o u t p u t s t o t h e s e s a m e u s e r s . O f
c o u r s e , s o m e o f t h e h i g h - l e v e l u s e r s m a y b e T r o j a n
H o r s e s o p e r a t i n g o n b e h a l f o f s o m e o f t h e l o w - l e v e l
u s e r s . I f t h e r e i s n o c u r r e n t i n p u t o r o u t p u t o n a p a r -
t i c u l a r c h a n n e l , t h e c h a n n e l t a k e s o n t h e v a l u e I n
t h e f u t u r e w e s h a l l r e f e r t o t h i s s t a t e s p a c e w i t h H
h i g h - l e v e l u s e r s a n d L l o w - l e v e l u s e r s a s t h e t w o l e v e l
s e c u r i t y s t a t e s p a c e , w h i c h w e d e n o t e b y
^
. W e s h a l l
d e n o t e h i n
1
; : : : ; i n
n
i h i n
n + 1
; : : : ; i n
m
i h o u t
1
; : : : ; o u t
n
i
a n d h o u t
n + 1
; : : : ; o u t
m
i b y h i g h i n l o w i n h i g h o u t , a n d
l o w o u t , r e s p e c t i v e l y .
2
-
8/13/2019 A General Theory of Composition for Trace Sets
3/15
N o t a t i o n f o r T u p l e s : G i v e n a s e t , w e s h a l l u s e
t h e n o t a t i o n
n
t o d e n o t e ' s n t h - i t e r a t e d C a r t e s i a n
p r o d u c t , a n d g i v e n t h e s y m b o l , w e s h a l l u s e
n
t o d e n o t e t h e n - t u p l e h ; : : : ; i . G i v e n t u p l e s x =
h x
1
; : : : ; x
m
i a n d y = h y
1
; : : : ; y
n
i , w e s h a l l u s e x i t o
d e n o t e x
i
a n d h x y i t o d e n o t e h x
1
; : : : ; x
m
y
1
; : : : ; y
n
i
2
D e n i t i o n 2 . 2 ( T r a c e S e t ) G i v e n a s t a t e s p a c e ,
, ' s t r a c e s p a c e , w r i t t e n t r a c e ( ) , i s t h e s e t
f h s
1
s
2
; : : : i s
i
2 g . A n e l e m e n t o f a t r a c e s p a c e i s
c a l l e d a t r a c e . A s u b s e t o f a t r a c e s p a c e i s c a l l e d a
t r a c e s e t A t r a c e s e t 1 i s a r e n e m e n t o f a t r a c e s e t
2 i f a n d o n l y i f 1 2 2
A s a n e x a m p l e , c o n s i d e r
^
i n t r o d u c e d a b o v e . T h e
t r a c e s p a c e t r a c e (
^
) i s t h e s e t o f t r a c e s o f t h e f o r m
t = h h h h i g h i n
1
l o w i n
1
i h h i g h o u t
1
l o w o u t
1
i i
h h h i g h i n
2
l o w i n
2
i h h i g h o u t
2
l o w o u t
2
i i ; : : : i
w h e r e h i g h i n
i
l o w i n
i
h i g h o u t
i
, a n d l o w o u t
i
r e p r e -
s e n t t h e h i g h - l e v e l a n d l o w - l e v e l i n p u t t o a n d o u t p u t
f r o m t h e s y s t e m a t t i m e i
B y e l i m i n a t i n g t r a c e s , r e n e m e n t s o f t r a c e (
^
) c a n
r e d u c e n o n d e t e r m i n i s m a n d l i m i t t h e i n p u t d o m a i n .
H o w e v e r , s i n c e r e n e m e n t s c a n n o t i n t r o d u c e n e w b e -
h a v i o r s , a n y p r o p e r t y t h a t i s s a t i s e d b y e v e r y t r a c e
o f a s u b s e t o f t r a c e (
^
) i s p r e s e r v e d b y e v e r y t r a c e o f
a n y r e n e m e n t o f t h a t s u b s e t . S o , f o r e x a m p l e , i f e v e r y
t r a c e i n s o m e t r a c e s e t t r a c e (
^
) h a s t h e p r o p r e t y
t h a t h i g h o u t
i
= h i g h i n
i
+ l o w i n
i
, t h e n e v e r y t r a c e i n
a n y r e n e m e n t o f a l s o h a s t h i s p r o p e r t y .
A s a n o t h e r e x a m p l e o f a t r a c e s e t w e s h a l l n d
u s e f u l , c o n s i d e r t h e s t a t e s p a c e f h h i n i h o u t i i i n 2
I o u t 2 O g w h e r e I = O . W e s h a l l c a l l t h e t r a c e s e t
^
I = f h h h i n
1
i h o u t
1
i i h h i n
2
i h o u t
2
i i ; : : : i i n
i
= o u t
i
g
t h e i d e n t i t y s y s t e m
N o t a t i o n f o r T r a c e s : G i v e n a t r a c e
t = h h h i n
1
1
; : : : ; i n
1
j
i h o u t
1
1
; : : : ; o u t
1
k
i i
h h i n
2
1
; : : : ; i n
2
j
i h o u t
2
1
; : : : ; o u t
2
k
i i ; : : : i
w e s h a l l u s e t h e f o l l o w i n g n o t a t i o n a l c o n v e n t i o n s :
t i = h h i n
i
1
; : : : ; i n
i
j
i h o u t
i
1
; : : : ; o u t
i
k
i i
t i : : : n = h h h i n
i
1
; : : : ; i n
i
j
i h o u t
i
1
; : : : ; o u t
i
k
i i ; : : : ;
h h i n
n
1
; : : : ; i n
n
j
i h o u t
n
1
; : : : ; o u t
n
k
i i i
i n ( t ) = h h i n
1
1
; : : : ; i n
1
j
i h i n
2
1
; : : : ; i n
2
j
i ; : : : i
o u t ( t ) = h h o u t
1
1
; : : : ; o u t
1
k
i h o u t
2
1
; : : : ; o u t
2
k
i ; : : : i
i n ( t ) l : : : m = h h i n
1
; : : : ; i n
j
i ; : : : ; h i n
m
1
; : : : ; i n
m
j
i i
o u t ( t ) l : : : m = h h o u t
1
; : : : ; o u t
k
i ; : : : ; h o u t
m
1
; : : : ; o u t
m
k
i i
i n l : : : m ( t ) = h h i n
1
; : : : ; i n
1
m
i h i n
2
; : : : ; i n
2
m
i ; : : : i
o u t l : : : m ( t ) = h h o u t
1
; : : : ; o u t
1
m
i h o u t
2
; : : : ; o u t
2
m
i ; : : : i
I n t h e c a s e o f t r a c e (
^
) , w e s h a l l u s e h i g h i n ( t )
l o w i n ( t ) h i g h o u t ( t ) , a n d l o w o u t ( t ) t o r e f e r t o
i n 1 : : : n ( t ) i n ( m n ) : : : m ( t ) o u t 1 : : : n ( t ) , a n d
o u t ( m n ) : : : m ( t ) , r e s p e c t i v e l y . 2
F o l l o w i n g A l p e r n a n d S c h n e i d e r , a p r o p e r t y a n d a
s y s t e m a r e b o t h t r a c e s e t s , a n d a p r o p e r t y h o l d s f o r a
s y s t e m i f a n d o n l y i f t h e s y s t e m i s a r e n e m e n t o f t h e
p r o p e r t y 2 ] . I n t u i t i v e l y , a p r o p e r t y t r a c e s e t c o n s i s t s
o f t h o s e t r a c e s t h a t s a t i s f y t h e p r o p e r t y a n d a s y s t e m
t r a c e s e t c o n s i s t o f t h o s e t r a c e s t h a t t h e s y s t e m c a n e x -
h i b i t . A b a d i a n d L a m p o r t a d d t o t h i s f r a m e w o r k t h e
c o n c e p t o f a s p e c i c a t i o n , w h i c h i s a p r o p e r t y f o r m e d
b y t a k i n g t h e u n i o n o f t h e s e t o f t r a c e s t h a t c o n f o r m
t o a s y s t e m ' s d e s i r e d b e h a v i o r a n d t h e s e t o f t r a c e s
t h a t c o n t a i n v i o l a t i o n s o f a s y s t e m ' s i n p u t r e s t r i c t i o n s
1 ] . T h e l a t t e r s e t r e e c t s a s s u m p t i o n s a b o u t t h e e n v i -
r o n m e n t i n w h i c h t h e s y s t e m i s t o b e r u n . T h e f o r m e r
s e t r e e c t s r e q u i r e m e n t s a b o u t h o w a s y s t e m c a n r e a c t
w h e n p l a c e d i n a n e n v i r o n m e n t t h a t s a t i s e s i t s i n p u t
r e s t r i c t i o n s . A p r o g r a m s a t i s e s a s p e c i c a t i o n i f t h e
s p e c i c a t i o n h o l d s f o r t h e p r o g r a m .
T h e A l p e r n - S c h n e i d e r f r a m e w o r k i s v e r y a p p e a l i n g .
T h e c o n c e p t i o n o f p r o p e r t y a s a s e t o f t r a c e s h a s t h e
t h e o r e t i c a l c o n s e q u e n c e o f m a k i n g e v e r y p r o p e r t y t h e
i n t e r s e c t i o n o f a s a f e t y p r o p e r t y a n d a l i v e n e s s p r o p -
e r t y 2 ] , a n d t h e c o n c e p t i o n o f a n i m p l e m e n t a t i o n a s
r e n e m e n t s e e m s v e r y n a t u r a l g i v e n t h e f a c t , n o t e d
a b o v e , t h a t r e n e m e n t p r e s e r v e s p r o p e r t i e s o f t r a c e s .
F u r t h e r , t h e a b i l i t y t o s p e c i f y i n p u t r e s t r i c t i o n s m a k e s
i t u n n e c e s s a r y t o r e a s o n a b o u t a s y s t e m ' s r e a c t i o n t o
a n e n v i r o n m e n t t h a t f a i l s t o s a t i s f y i t s r e s t r i c t i o n s .
T h i s i s i n c o n t r a s t t o t h e a s s u m p t i o n o f i n p u t t o t a l i t y
u s u a l l y m a d e i n t h e s e c u r i t y c o m m u n i t y , f o r e x a m p l e ,
i n 8 , 1 9 ] . F i n a l l y , t h e A b a d i - L a m p o r t C o m p o s i t i o n
P r i n c i p l e m a k e s i t p o s s i b l e t o d e t e r m i n e f r o m c o m p o -
n e n t s p e c i c a t i o n s w h e t h e r o r n o t a c o m p o s i t e c o m -
p r i s i n g t h o s e c o m p o n e n t s s a t i s e s i t s s p e c i c a t i o n .
A l i m i t a t i o n o f t h e A l p e r n - S c h n e i d e r f r a m e w o r k i s
t h a t n o t e v e r y s y s t e m p r o p e r t y o f i n t e r e s t i s a p r o p e r t y
o f t r a c e s . F o r e x a m p l e , A b a d i a n d L a m p o r t n o t e t h a t
a v e r a g e r e s p o n s e t i m e o v e r a l l p o s s i b l e e x e c u t i o n s i s
n o t a p r o p e r t y o f t r a c e s . T h e y d o n o t s e e m t o r e g a r d
t h i s a s a s e r i o u s l i m i t a t i o n o f t h e A l p e r n - S c h n e i d e r
f r a m e w o r k , h o w e v e r , s i n c e t h e r e i s a t r a c e p r o p e r t y
t h a t a p p r o x i m a t e s i t ( v i z . , a v e r a g e r e s p o n s e t i m e o v e r
l o n g s e q u e n c e s o f e v e n t s w i t h i n a s i n g l e t r a c e ) 1 ] .
H o w e v e r , t h e r e a r e s y s t e m p r o p e r t i e s f o r w h i c h i t
i s u n c l e a r t h a t s u c h \ n i c e " t r a c e - l e v e l a p p r o x i m a t i o n s
e x i s t . F o r e x a m p l e , c o n s i d e r a m u l t i - l e v e l s y s t e m t h a t
t a k e s a s e t o f i n t e g e r s a s i n p u t i n
i
a n d r e t u r n s s o m e
p e r m u t a t i o n o f t h e s e t a s o u t p u t o u t
i
. C o n d e n t i a l i t y
c o n s i d e r a t i o n s m a y l e a d t o t h e r e q u i r e m e n t t h a t t h e
p e r m u t a t i o n a l o w - l e v e l u s e r s e e s c a n n o t b e a e c t e d
b y h i g h - l e v e l i n p u t ( i . e . , a n y l e g a l l o w - l e v e l p e r m u -
t a t i o n i s c o - p o s s i b l e w i t h a n y l e g a l h i g h - l e v e l i n p u t ) .
I n t e g r i t y c o n s i d e r a t i o n s m a y l e a d t o t h e r e q u i r e m e n t
t h a t t h e p e r m u t a t i o n t h a t a h i g h - l e v e l u s e r s e e s c a n n o t
b e a e c t e d b y l o w - l e v e l i n p u t ( i . e . , a n y l e g a l h i g h - l e v e l
p e r m u t a t i o n i s c o - p o s s i b l e w i t h a n y l e g a l l o w - l e v e l i n -
p u t ) . A v a i l a b i l i t y c o n s i d e r a t i o n s m a y l e a d t o t h e r e -
q u i r e m e n t t h a t i f a s y s t e m ' s h i g h - l e v e l r e s p o n s e t i m e
s l o w s d o w n , t h e d e l a y c a n n o t h a v e b e e n c a u s e d b y l o w -
3
-
8/13/2019 A General Theory of Composition for Trace Sets
4/15
l e v e l b e h a v i o r ( i . e , a n y l e g a l h i g h - l e v e l d e l a y m u s t b e
c o - p o s s i b l e w i t h a n y l e g a l l o w - l e v e l i n p u t ) .
T h e f a c t t h a t p o s s i b i l i s t i c p r o p e r t i e s a r e n o t p r o p -
e r t i e s o f t r a c e s f o l l o w s i m m e d i a t e l y f r o m t h e f a c t t h a t
t h e y a r e n o t p r e s e r v e d b y t r a c e s u b s e t t i n g 1 2 ] .
2
F o r
e x a m p l e , c o n s i d e r t h e t w o u s e r s e c u r i t y s t a t e s p a c e ,
^
a n d t h e c o n d e n t i a l i t y p r o p e r t y P t h a t a n y l e g a l l o w -
l e v e l b e h a v i o r m u s t b e c o - p o s s i b l e w i t h a l l l e g a l h i g h -
l e v e l b e h a v i o r s . I f P w e r e a p r o p e r t y o f t r a c e s , t h e r e
w o u l d b e a s e t c o n s i s t i n g o f t h o s e t r a c e s o f t r a c e (
^
)
t h a t s a t i s f y P a n d s y s t e m s w o u l d s a t i s f y P o n l y i n t h e
s e n s e t h a t t h e y w e r e s u b s e t s o f . S i n c e a s y s t e m 1
c o n s i s t i n g o f a l l t r a c e s t r i v i a l l y s a t i s e s P 1 w o u l d b e
a s u b s e t o f . H o w e v e r , a s y s t e m 2 c o n s i s t i n g o f t h o s e
t r a c e s t o f 1 i n w h i c h h i g h - l e v e l i n p u t h i g h i n ( t ) i i s
e c h o e d a s l o w - l e v e l o u t p u t l o w o u t ( t ) i + 1 ] d o e s n o t
s a t i s f y P a n d , t h e r e f o r e , w o u l d n o t b e a s u b s e t o f
. H e n c e , i f P w e r e a p r o p e r t y o f t r a c e s , w e w o u l d
b e f a c e d w i t h t h e c o n t r a d i c t i o n t h a t 1 w o u l d b e a
s u b s e t o f , y e t 2 w o u l d n o t b e a s u b s e t o f e v e n
t h o u g h 2 1 . S i m i l a r a r g u m e n t s a p p l y f o r e a c h o f
t h e p r o p e r t i e s l i s t e d a b o v e s i n c e e a c h r e q u i r e s t h a t a
s y s t e m m u s t e x h i b i t c e r t a i n b e h a v i o r s ( n o t i n t h e l i v e -
n e s s s e n s e o f s a y i n g t h a t t h e b e h a v i o r m u s t e v e n t u a l l y
h a p p e n , b u t i n t h e p o s s i b i l i s t i c s e n s e t h a t t h e s y s t e m
c o u l d h a v e d o n e o t h e r w i s e ) .
N o r d o t h e s e p r o p e r t i e s s e e m t o h a v e \ n i c e " t r a c e -
l e v e l p r o p e r t i e s t h a t a p p r o x i m a t e t h e m . F o r e x a m p l e ,
i t m a y b e p o s s i b l e t o f o r m a t r a c e - l e v e l a p p r o x i m a -
t i o n b y b o r r o w i n g t e c h n i q u e s f r o m t h e t h e o r y o f K o l -
m o g o r o v c o m p l e x i t y a n d s a y t h a t a t r a c e i s s e c u r e i f
k n o w l e d g e o f i t s l o w - l e v e l e v e n t s d o e s n o t h e l p u s t o
d e t e r m i n e i t s h i g h - l e v e l i n p u t 7 ] . H o w e v e r , s u c h a n
a p p r o a c h w o u l d c l e a r l y s a c r i c e t h e r e l a t i v e s i m p l i c -
i t y p o s s i b i l i s t i c s e c u r i t y m o d e l s e n j o y o v e r t h e i r p r o b -
a b i l i s t i c c o u n t e r p a r t s 5 , 1 0 ] .
A l t h o u g h t h e f a c t t h a t t h e s e s e c u r i t y p r o p e r t i e s
a r e n o t p r e s e r v e d b y r e n e m e n t i m p l i e s t h e f a c t t h a t
t h e s e p r o p e r t i e s a r e n o t p r o p e r t i e s o f t r a c e s , t h e t w o
p o i n t s a r e d i s t i n c t a n d d e s e r v e t o b e s e p a r a t e d . R e -
t u r n i n g t o p r o p e r t y P , t h e f o r m e r p o i n t s h o w s t h a t
f u n c t i o n a l l y c o r r e c t i m p l e m e n t a t i o n s o f s p e c i c a t i o n s
t h a t s a t i s f y P d o n o t n e c e s s a r i l y p r e s e r v e P
3
T h e
l a t t e r p o i n t i s m o r e f u n d a m e n t a l . I t s h o w s t h a t P
i s n o t d e n a b l e w i t h i n t h e A l p e r n - S c h n e i d e r f r a m e -
w o r k t o b e g i n w i t h . H e n c e , w e m a y b e a b l e t o w r i t e
s p e c i c a t i o n s t h a t s a t i s f y P , b u t w e c a n n o t r e a s o n
a b o u t t h e m o r t h e i r c o m p o s i t i o n w i t h i n t h e A l p e r n -
S c h n e i d e r f r a m e w o r k . N o r c a n w e a p p l y c o m p o s i t i o n
p r i n c i p l e s , s u c h a s A b a d i a n d L a m p o r t ' s 1 ] , t h a t a r e
l i m i t e d t o A l p e r n - S c h n e i d e r p r o p e r t i e s .
2
T h e f a c t t h a t m a n y c o n d e n t i a l i t y p r o p e r t i e s a r e n o t p r e -
s e r v e d b y t h e s t a n d a r d n o t i o n o f r e n e m e n t h a s b e e n n o t e d b y
M c C u l l o u g h 8 ] a n d a d d r e s s e d , t o s o m e e x t e n t , i n 4 ] , 6 ] , 1 1 ] ,
a n d S e c t i o n 3 . 2 o f t h i s p a p e r . T h e f a c t t h a t t h e s e p r o p e r t i e s
a r e n o t t r a c e s e t s i s a d i s t i n c t p o i n t , r s t p o i n t e d o u t t o m e b y
J i m G r a y , a l t h o u g h G r a y ' s o r i g i n a l a r g u m e n t d i e r s f r o m t h e
o n e p r e s e n t e d h e r e .
3
T h i s i s n o t s i m p l y b e c a u s e l o w e r l e v e l i m p l e m e n t a t i o n d e t a i l
m a y i n t r o d u c e n e w c h a n n e l s , b u t b e c a u s e e l i m i n a t i o n o f p o s s i b l e
s y s t e m o u t p u t m a y t u r n z e r o c a p a c i t y c h a n n e l s i n t o p o s i t i v e
c a p a c i t y c h a n n e l s .
2 . 2 S e c u r i t y M o d e l s a n d S e l e c t i v e I n t e r -
l e a v i n g F u n c t i o n s
I f p o s s i b i l i s t i c s e c u r i t y p r o p e r t i e s a r e n o t p r o p e r t i e s o f
t r a c e s , i . e . , t r a c e s e t s , w h a t a r e t h e y ? T h e a n s w e r i s
t h a t t h e y a r e p r o p e r t i e s o f t r a c e s e t s , i . e . , s e t s o f t r a c e
s e t s . F o r e x a m p l e , c o n s i d e r t h e p u r g e f u n c t i o n t h a t
s e t s a l l h i g h - l e v e l i n p u t a n d o u t p u t i n a t r a c e t t o
i . e . , t h e f u n c t i o n p u r g e t r a c e (
^
) ! t r a c e (
^
) , s u c h
t h a t
p u r g e ( t ) = h h h
H
l o w i n ( t ) 1 ] i h
H
l o w o u t ( t ) 1 ] i i
h h
H
l o w i n ( t ) 2 ] i h
H
l o w o u t ( t ) 2 ] i i ; : : : i
N o n i n f e r e n c e , o r i g i n a l l y d u e t o O ' H a l l o r a n 1 6 ] , i s t h e
p r o p e r t y t h a t i s s a t i s e d b y a t r a c e s e t i f a n d o n l y
i f i s c l o s e d u n d e r p u r g e
4
F o r d e t e r m i n i s t i c s y s t e m s , N o n i n f e r e n c e i s e q u i v a -
l e n t t o G o g u e n a n d M e s e g u e r ' s N o n i n t e r f e r e n c e 3 ] i f
w e a s s u m e t h a t h i g h - l e v e l o u t p u t c a n n o t b e g e n e r a t e d
w h e n t h e r e i s n o h i g h - l e v e l i n p u t . H e n c e , f o r d e t e r m i n -
i s t i c s y s t e m s s a t i s f y i n g t h i s a s s u m p t i o n , N o n i n f e r e n c e
s h a r e s N o n i n t e r f e r e n c e ' s p r o p e r t y o f b e i n g p r a c t i c a l l y
p e r f e c t 1 0 ] . F u r t h e r , N o n i n f e r e n c e i s m o r e g e n e r a l
t h a n N o n i n t e r f e r e n c e i n t h a t t h e l a t t e r f a i l s t o b e d i -
r e c t l y a p p l i c a b l e t o n o n d e t e r m i n i s t i c s y s t e m s . H o w -
e v e r , a s n o t e d i n 1 3 ] , N o n i n f e r e n c e i s t o o s t r o n g f o r
s y s t e m s i n w h i c h h i g h - l e v e l o u t p u t c a n e x i s t w i t h o u t
h i g h - l e v e l i n p u t a n d t o o w e a k , i n g e n e r a l , s i n c e i t a l -
l o w s l o w - l e v e l o u t p u t t o b e i n u e n c e d b y t h e i n s e r t i o n
o f h i g h - l e v e l i n p u t .
B y g e n e r a l i z i n g t h e n o t i o n o f p u r g e , w e o b t a i n a
n o n d e t e r m i n i s t i c f o r m u l a t i o n o f N o n i n t e r f e r e n c e t h a t
d o e s n o t c o n t a i n t h e a s s u m p t i o n t h a t h i g h - l e v e l o u t -
p u t c a n b e g e n e r a t e d o n l y w h e n t h e r e i s h i g h - l e v e l
i n p u t . S a y t h a t f t r a c e (
^
) ! t r a c e (
^
) i s a n
i n p u t p u r g e i f a n d o n l y i f f ( s ) = t i m p l i e s t h a t
h i g h i n ( t ) = h
H
H
H
; : : : i l o w i n ( t ) = l o w i n ( s )
a n d l o w o u t ( t ) = l o w o u t ( s ) . I n o t h e r w o r d s , a f u n c -
t i o n f i s a n i n p u t p u r g e i f i t s e t s a l l h i g h - l e v e l i n p u t s
t o a n d d o e s n o t a l t e r l o w - l e v e l i n p u t s o r o u t p u t s .
T w o i n p u t p u r g e s m a y d i e r i n w h a t t h e y a s s i g n t o
h i g h - l e v e l o u t p u t s , h o w e v e r . F o r e x a m p l e , t h e f u n c -
t i o n p u r g e d e n e d a b o v e i s t h e i n p u t p u r g e t h a t s e t s
a l l h i g h - l e v e l o u t p u t s t o , b u t t h e r e a r e o t h e r i n p u t
p u r g e s . S a y t h a t a s y s t e m s a t i s e s G e n e r a l i z e d N o n i n -
f e r e n c e i f a n d o n l y i f t h e s y s t e m i s c l o s e d u n d e r s o m e
i n p u t p u r g e .
A f o r m u l a t i o n o f N o n i n t e r f e r e n c e t h a t d o e s n o t
e m p l o y p u r g e f u n c t i o n s b u t , i n s t e a d , a m o r e g e n -
e r a l c o n c e p t o f t r a c e i n t e r l e a v i n g i s d e r i v a t i v e o f
S u t h e r l a n d ' s n o t i o n o f D e d u c i b i l i t y S e c u r i t y 1 9 ] .
C o n s i d e r t h e f u n c t i o n i n t e r l e a v e t r a c e (
^
)
4
A s e t i s c l o s e d u n d e r a f u n c t i o n f i f a n d o n l y i f s 2
i m p l i e s t h a t f ( s ) 2 . B y a n a l o g y , w e s h a l l e x t e n d t h e n o t i o n
t o m u l t i - a r g u m e n t f u n c t i o n s . F o r e x a m p l e , i s c l o s e d u n d e r
f ! i f a n d o n l y i f s 1 2 a n d s 2 2 i m p l i e s t h a t
f ( s 1 s 2 ) 2
4
-
8/13/2019 A General Theory of Composition for Trace Sets
5/15
t r a c e (
^
) ! t r a c e (
^
) s u c h t h a t i n t e r l e a v e ( t 1 t 2 ) =
t i m p l i e s t h a t h i g h i n ( t ) = h i g h i n ( t 1 ) l o w i n ( t ) =
l o w i n ( t 2 ) h i g h o u t ( t ) = h i g h o u t ( t 1 ) , a n d l o w o u t ( t ) =
l o w o u t ( t 2 ) . S a y t h a t a s y s t e m s a t i s e s S e p a r a b i l i t y
i f a n d o n l y i f i t i s c l o s e d u n d e r i n t e r l e a v e . S e p a r a -
b i l i t y i s p r e f e r a b l e t o S u t h e r l a n d ' s D e d u c i b i l i t y S e -
c u r i t y , w h i c h r e q u i r e s o n l y t h a t a h i g h - l e v e l h i s t o r y
c a n b e i n s e r t e d s o m e w h e r e i n a l o w - l e v e l h i s t o r y ,
s i n c e D e d u c i b i l i t y S e c u r i t y i s e x t r e m e l y w e a k 1 3 ] . I n
f a c t , i n m a n y w a y s S e p a r a b i l i t y m o r e c l o s e l y r e s e m -
b l e s R u s h b y ' s n o t i o n o f a S e p a r a t i o n K e r n e l 1 8 ] a n d
W i t t b o l d a n d J o h n s o n ' s N o n d e d u c i b i l i t y o n S t r a t e g i e s
1 7 ] . S e p a r a b i l i t y i s a l s o s t r o n g e r t h a n N o n i n f e r e n c e
a n d G e n e r a l i z e d N o n i n f e r e n c e . I n f a c t , i t s c o m b i n a -
t i o n o f s t r e n g t h a n d s i m p l i c i t y m a k e i t c l o s e t o b e i n g
a n i d e a l s e c u r i t y p r o p e r t y f o r n o n d e t e r m i n i s t i c s y s -
t e m s , a l t h o u g h i t i s l i m i t e d t o s y s t e m s w h e r e l o w - l e v e l
e v e n t s c a n n o t a e c t h i g h - l e v e l e v e n t s .
5
A p r o p e r t y t h a t a l l o w s l o w - l e v e l e v e n t s t o i n u e n c e
h i g h l e v e l e v e n t s c a n b e o b t a i n e d b y g e n e r a l i z i n g t h e
f u n c t i o n i n t e r l e a v e i n t h e s a m e w a y t h a t t h e c l a s s
o f i n p u t p u r g e s g e n e r a l i z e s t h e f u n c t i o n p u r g e . S a y
t h a t f t r a c e (
^
) t r a c e (
^
) ! t r a c e (
^
) i s a n i n p u t
i n t e r l e a v i n g i f a n d o n l y i f f ( t 1 t 2 ) = t i m p l i e s t h a t
h i g h i n ( t ) = h i g h i n ( t 1 ) l o w i n ( t ) = l o w i n ( t 2 ) , a n d
l o w o u t ( t ) = l o w o u t ( t 2 ) . G e n e r a l i z e d N o n i n t e r f e r e n c e ,
o r i g i n a l l y d u e t o M c C u l l o u g h 8 ] , i s t h e p r o p e r t y t h a t
a s y s t e m p o s s e s s e s i f i t i s c l o s e d u n d e r s o m e i n p u t
i n t e r l e a v i n g .
6
W h a t a l l o f t h e s e s e c u r i t y p r o p e r t i e s h a v e i n c o m -
m o n i s t h a t e a c h i s a c l o s u r e p r o p e r t y w i t h r e s p e c t
t o s o m e f u n c t i o n t h a t t a k e s t w o t r a c e s a n d i n t e r l e a v e s
t h e m t o f o r m a t h i r d t r a c e . T h i s o b s e r v a t i o n m o t i -
v a t e s t h e f o l l o w i n g d e n i t i o n :
D e n i t i o n 2 . 3 ( S e l e c t i v e
I n t e r l e a v i n g F u n c t i o n s ) L e t b e t h e s t a t e s p a c e
f h h i n
1
; : : : ; i n
m
i h o u t
1
; : : : ; o u t
n
i i i n
i
2 I
i
o u t
i
2 O
i
g
l e t i 2 f 0 1 2 g
m
, a n d l e t j 2 f 0 1 2 g
n
. A f u n c -
t i o n f t r a c e ( ) t r a c e ( ) ! t r a c e ( ) i s a s e -
l e c t i v e i n t e r l e a v i n g f u n c t i o n o f t y p e F
i j
i f a n d o n l y
i f f ( t 1 t 2 ) = t i m p l i e s t h a t f o r a l l x s u c h t h a t
i x ] = 1 : i n x ( t ) = i n x ( t 1 ) , f o r a l l x s u c h t h a t
i x ] = 2 : i n x ( t ) = i n x ( t 2 ) , f o r a l l x s u c h t h a t
j x ] = 1 : o u t x ( t ) = o u t x ( t 1 ) , a n d f o r a l l x s u c h
t h a t j x ] = 2 : o u t x ( t ) = o u t x ( t 2 ) 2
I n t u i t i v e l y , a s e l e c t i v e i n t e r l e a v i n g f u n c t i o n o f t y p e
F
i j
t a k e s i t s t w o a r g u m e n t t r a c e s a n d f o r m s a n e w
t r a c e t h a t a g r e e s w i t h t h e r s t a r g u m e n t t r a c e w i t h
r e s p e c t t o i n p u t ( o u t p u t ) c h a n n e l s s u c h t h a t i x ( j x )
i s e q u a l t o 1 a n d w i t h t h e s e c o n d a r g u m e n t t r a c e w i t h
5
T h i s l i m i t a t i o n i s n o t a s s t r i n g e n t a s i t m a y r s t a p p e a r
s i n c e h i g h - l e v e l u s e r s c a n b e a l l o w e d t o r e a d l o w - l e v e l i n p u t
a n d o u t p u t c h a n n e l s . H o w e v e r , i t p r e v e n t s a s y s t e m , e . g . , f r o m
r e c o r d i n g l o w - l e v e l e v e n t s i n a n a u d i t l e t h a t i s t o b e s e n t o u t
o n a h i g h - l e v e l c h a n n e l .
6
T h i s v e r s i o n o f G e n e r a l i z e d N o n i n t e r f e r e n c e i s w e a k e r t h a n
M c C u l l o u g h ' s b y n o t r e q u i r i n g t h a t h i g h - l e v e l o u t p u t c a n b e
a l t e r e d o n l y a t a p o i n t a f t e r w h i c h h i g h - l e v e l i n p u t h a s b e e n
a l t e r e d . H o w e v e r , t h i s d i e r e n c e d o e s n o t a e c t a n y o f t h e c o m -
p o s i t i o n r e s u l t s t h a t f o l l o w , a n d i t s i m p l i e s t h e p r e s e n t a t i o n .
GENERALIZED
NONINFERENCE
NONINTERFERENCENONINFERENCE
GENERALIZED
SEPARABILITY
F i g u r e 1 : P a r t i a l O r d e r i n g o f P o s s i b i l i s t i c S e c u r i t y
M o d e l s .
r e s p e c t t o i n p u t ( o u t p u t ) c h a n n e l s s u c h t h a t i x ( j x )
i s e q u a l t o 2 . D i s t i n c t s e l e c t i v e i n t e r l e a v i n g f u n c t i o n s
o f t y p e F
i j
d i e r o n w h a t t h e y a s s i g n t o i n p u t c h a n -
n e l s s u c h t h a t i x ] = 0 a n d o u t p u t c h a n n e l s s u c h t h a t
j x ] = 0 . H e n c e , g i v e n i a n d j s u c h t h a t f o r n o x d o e s
i x ] = 0 o r j x ] = 0 , F
i j
c o n t a i n s e x a c t l y o n e m e m b e r .
F o r e x a m p l e , S e p a r a b i l i t y ' s f u n c t i o n i n t e r l e a v e
i s t h e s i n g l e s e l e c t i v e i n t e r l e a v i n g f u n c t i o n o f t y p e
F
h 1
H
2
L
h 1
H
2
L
t r a c e (
^
) t r a c e (
^
) ! t r a c e (
^
)
a n d N o n i n f e r e n c e ' s p u r g e i s t h e o n e a r g u m e n t
f u n c t i o n o n e o b t a i n s b y r e s t r i c t i n g S e p a r a b i l i t y ' s
i n t e r l e a v e t o t h e d o m a i n f h h
H + L
H + L
i ; : : : i g
t r a c e (
^
) . G e n e r a l i z e d N o n i n t e r f e r e n c e ' s i n p u t i n -
t e r l e a v i n g s a r e t h e c l a s s o f s e l e c t i v e i n t e r l e a v i n g
f u n c t i o n s o f t y p e F
h 1
H
2
L
h 0
H
2
L
t r a c e (
^
)
t r a c e (
^
) ! t r a c e (
^
) , a n d G e n e r a l i z e d N o n i n f e r -
e n c e ' s i n p u t p u r g e s a r e G e n e r a l i z e d N o n i n t e r f e r -
e n c e ' s i n p u t i n t e r l e a v i n g s r e s t r i c t e d t o t h e d o m a i n
f h h
H + L
H + L
i ; : : : i g t r a c e (
^
)
F r o m t h i s i t i s c l e a r t h a t f o r a n y s y s t e m t h a t
c o n t a i n s h h
H + L
H + L
i ; : : : i , S e p a r a b i l i t y i s s t r i c t l y
s t r o n g e r t h a n N o n i n f e r e n c e a n d G e n e r a l i z e d N o n i n t e r -
f e r e n c e i s s t r i c t l y s t r o n g e r t h a n G e n e r a l i z e d N o n i n f e r -
e n c e . F u r t h e r , s i n c e a n y s e l e c t i v e i n t e r l e a v i n g f u n c t i o n
o f t y p e F
h 1
H
2
L
h 1
H
2
L i s a l s o o f t y p e F
h 1
H
2
L
h 0
H
2
L
w e s e e t h a t S e p a r a b i l i t y i s s t r i c t l y s t r o n g e r t h a n
G e n e r a l i z e d N o n i n t e r f e r e n c e a n d t h a t N o n i n f e r e n c e
i s s t r i c t l y s t r o n g e r t h a n G e n e r a l i z e d N o n i n f e r e n c e .
H e n c e , S e p a r a b i l i t y i s t h e s t r o n g e s t o f o u r p r o p e r t i e s ,
a n d G e n e r a l i z e d N o n i n f e r e n c e i s t h e w e a k e s t . G e n e r a l -
i z e d N o n i n t e r f e r e n c e a n d N o n i n f e r e n c e f a l l i n b e t w e e n
t h e s e t w o , b u t a r e n o t c o m p a r a b l e w i t h e a c h o t h e r .
( S e e F i g u r e 1 )
I t i s o b v i o u s t h a t c l o s u r e u n d e r a c l a s s o f s e l e c -
t i v e i n t e r l e a v i n g f u n c t i o n s i s n o t g e n e r a l l y p r e s e r v e d
b y r e n e m e n t . H o w e v e r , w e s h a l l s e e s o m e c o n d i t i o n s
u n d e r w h i c h i t i s p r e s e r v e d i n S e c t i o n 3 . 2 . I t i s a l s o o b -
v i o u s t h a t e v e r y s y s t e m i s c l o s e d u n d e r t h e s e l e c t i v e
i n t e r l e a v i n g f u n c t i o n o f t y p e F
h 1 ; : : : ; 1 h 1 ; : : : ; 1
a n d t h e
s e l e c t i v e i n t e r l e a v i n g f u n c t i o n o f t y p e F
h 2 ; : : : ; 2 h 2 ; : : : ; 2
a n d t h a t g i v e n a t r a c e s p a c e , o n l y t h e t r a c e s e t s f g
a n d t r a c e ( ) a r e c l o s e d u n d e r a l l s e l e c t i v e i n t e r l e a v i n g
f u n c t i o n s o f t y p e F
h 0 ; : : : ; 0 h 0 ; : : : ; 0
. T h e f o l l o w i n g t h e o -
r e m s a r e a l s o w o r t h n o t i n g . T h e r s t s h o w s t h a t i f
a t r a c e s e t i s c l o s e d u n d e r o n e s e l e c t i v e i n t e r l e a v i n g
f u n c t i o n , t h e n i t i s c l o s e d u n d e r , a t l e a s t , o n e o t h e r .
T h e s e c o n d s h o w s t h a t t h e i d e n t i t y s y s t e m ,
^
I , i s c l o s e d
u n d e r a v a r i e t y o f s e l e c t i v e i n t e r l e a v i n g f u n c t i o n s .
5
-
8/13/2019 A General Theory of Composition for Trace Sets
6/15
T h e o r e m 2 . 4 G i v e n s = h s
1
; : : : ; s
n
i 2 f 0 1 2 g
n
, l e t
s d e n o t e h s
1
; : : : ; s
n
i w h e r e 0 = 0 , 1 = 2 , a n d
2 = 1 . G i v e n a n y s t a t e s p a c e a n d a n y t r a c e s e t
t r a c e ( ) , i f i s c l o s e d u n d e r s o m e s e l e c t i v e i n t e r -
l e a v i n g f u n c t i o n f o f t y p e F
i j
t h e n i t i s c l o s e d u n d e r
s o m e s e l e c t i v e i n t e r l e a v i n g f u n c t i o n f o f t y p e F
i j
P r o o f : F o r a l l x s u c h t h a t i x ] = 0 : l e t
i n ( f ( s 1 s 2 ) ) x = i n ( f ( s 2 s 1 ) ) x ] a n d f o r a l l x
s u c h t h a t j x ] = 0 : l e t o u t ( f ( s 1 s 2 ) ) x =
o u t ( f ( s 2 s 1 ) ) x ] . N o t e t h a t f ( s 1 s 2 ) = f ( s 2 s 1 )
H e n c e f i s o b v i o u s l y a s e l e c t i v e i n t e r l e a v i n g f u n c t i o n
o f t y p e F
i j
. S i n c e i s c l o s e d u n d e r f , i t i s a l s o c l o s e d
u n d e r f 2
T h e o r e m 2 . 5 ( I d e n t i t y T h e o r e m ) F o r e a c h x 2
f 1 2 g , t h e i d e n t i t y s y s t e m ,
^
I , i s c l o s e d u n d e r t h e s e -
l e c t i v e i n t e r l e a v i n g f u n c t i o n o f t y p e F
h x h x
. I t i s a l s o
c l o s e d u n d e r , a t l e a s t , o n e s e l e c t i v e i n t e r l e a v i n g f u n c -
t i o n o f t y p e F
h x h 0
, a t l e a s t , o n e s e l e c t i v e i n t e r l e a v i n g
f u n c t i o n o f t y p e F
h 0 h x
, a n d a t l e a s t , t w o s e l e c t i v e i n -
t e r l e a v i n g f u n c t i o n s o f t y p e F
h 0 h 0
P r o o f : T h e c a s e f o r F
h x h x
i s o b v i o u s . F o r a s e -
l e c t i v e i n t e r l e a v i n g f u n c t i o n f o f t y p e F
h x h 0
o r o f
t y p e F
h 0 h x
, c o n s i d e r t h e s e l e c t i v e i n t e r l e a v i n g f u n c -
t i o n f ( s
1
s
2
) = s
x
. F o r a s e l e c t i v e i n t e r l e a v i n g f u n c -
t i o n o f t y p e F
h 0 h 0
, c o n s i d e r t h e s e l e c t i v e i n t e r l e a v i n g
f u n c t i o n f
1
s u c h t h a t f
1
( s 1 s 2 ) = s 1 a n d t h e s e l e c t i v e
i n t e r l e a v i n g f u n c t i o n f
2
s u c h t h a t f
2
( s 1 s 2 ) = s 2 2
3 S y s t e m C o m p o s i t i o n
I n t h i s s e c t i o n w e c o n s i d e r t h e c o m p o s i t i o n o f s y s t e m s .
W e r s t c o n s i d e r e x t e r n a l c o m p o s i t i o n c o n s t r u c t s , i . e .
c o n s t r u c t s u s e d t o c o m p o s e a n e t w o r k o f s y s t e m s f r o m
i n d i v i d u a l s y s t e m s . W e t h e n c o n s i d e r i n t e r n a l c o m p o -
s i t i o n c o n s t r u c t s , i . e . , c o n s t r u c t s u s e d t o c o m p o s e a n d
r e n e p o l i c i e s w i t h i n o n e s y s t e m .
3 . 1 E x t e r n a l C o m p o s i t i o n C o n s t r u c t s
I n t h i s s e c t i o n w e d e n e t h r e e e x t e r n a l c o m p o s i t i o n
c o n s t r u c t s : p r o d u c t , c a s c a d e , a n d f e e d b a c k . W e e x -
a m i n e t h e e x t e n t t o w h i c h a s y s t e m ' s c l o s u r e p r o p -
e r t i e s w i t h r e s p e c t t o c l a s s e s o f s e l e c t i v e i n t e r l e a v i n g
f u n c t i o n s a r e p r e s e r v e d b y e a c h c o n s t r u c t a n d s h o w
t h a t p r o d u c t a n d f e e d b a c k a r e s u c i e n t f o r p e r f o r m -
i n g g e n e r a l c o m p o s i t i o n .
7
. O u r r e a s o n f o r s e p a r a t i n g
c a s c a d e f r o m f e e d b a c k i s t o e x a m i n e t h e b e h a v i o r o f
c o n d e n t i a l i t y p r o p e r t i e s u n d e r d i e r e n t c o m p o s i t i o n
c o n s t r u c t s . F e e d b a c k i s n o t a l w a y s n e c e s s a r y , a n d a s
w e s h a l l s e e i n S e c t i o n 4 , i t s h o u l d b e a v o i d e d w h e n e v e r
p o s s i b l e . H e n c e , i t i s u s e f u l t o k n o w h o w c o n d e n t i a l -
i t y p r o p e r t i e s b e h a v e i n c o m p o s i t i o n s w h e r e f e e d b a c k
7
T h i s h a s a l s o b e e n n o t e d b y M i l l e n , w h o a t t r i b u t e s i t t o
R u s h b y , a l t h o u g h M i l l e n ' s c o n s t r u c t i o n d i e r s f r o m o u r s 1 5 ]
2
1
F i g u r e 2 : P r o d u c t o f 1 a n d 2
i s n o t u s e d .
3 . 1 . 1 P r o d u c t
W e b e g i n b y c o n s i d e r i n g t h e p r o d u c t o f t w o s y s t e m s ,
i . e . , t h e c o m p o s i t i o n w h e r e t w o s y s t e m s 1 1 a n d
2 2 a r e s i m p l y r e g a r d e d a s a s i n g l e s y s t e m
( S e e F i g u r e 2 )
D e n i t i o n 3 . 1 ( P r o d u c t )
L e t 1 a n d 2 b e a n y t w o s t a t e s p a c e s o f t h e f o r m
f h h i n
1
1
; : : : ; i n
1
j
i h o u t
1
1
; : : : ; o u t
1
k
i i i n
1
i
2 I
1
i
o u t
1
i
2 O
1
i
g
a n d f h h i n
2
1
; : : : ; i n
2
m
i h o u t
2
1
; : : : ; o u t
2
n
i i i n
2
i
2 I
2
i
o u t
2
i
2
O
2
i
g , r e s p e c t i v e l y . G i v e n a n y t w o t r a c e s e t s 1 1
a n d 2 2 1 2 i s t h e t r a c e s e t
= f s ( 9 s 1 2 1 ) ( 9 s 2 2 2 )
( i n 1 : : : j ( s ) = i n ( s 1 )
i n ( j + 1 ) ( j + m ) ( s ) = i n ( s 2 )
o u t 1 : : : k ( s ) = o u t ( s 1 )
o u t ( k + 1 ) ( k + n ) ( s ) = o u t ( s 2 ) g
i s c a l l e d t h e p r o d u c t o f 1 a n d 2 2
T h e o r e m 3 . 2 ( C o m p o s i t i o n T h e o r e m f o r P r o d -
u c t s ) L e t = 1 2 . T h e n 1 i s c l o s e d u n d e r s o m e
s e l e c t i v e i n t e r l e a v i n g f u n c t i o n f
1
o f t y p e F
i
1
j
1
a n d 2
i s c l o s e d u n d e r s o m e s e l e c t i v e i n t e r l e a v i n g f u n c t i o n f
2
o f t y p e F
i
2
j
2
i f a n d o n l y i f i s c l o s e d u n d e r s o m e
s e l e c t i v e i n t e r l e a v i n g f u n c t i o n f o f t y p e F
h i
1
i
2
h j
1
j
2
P r o o f : F o r a n y s 2 a n d t 2 , l e t s
1
b e t h a t
p a r t o f s t h a t i s i n 1 a n d s
2
b e t h a t p a r t o f s t h a t
i s i n 2 , a n d l e t t
1
b e t h a t p a r t o f t t h a t i s i n 1 a n d
t
2
b e t h a t p a r t o f t t h a t i s i n 2 . G o i n g f r o m l e f t t o
r i g h t a s s u m e f
1
( s
1
t
1
) = u
1
a n d f
2
( s
2
t
2
) = u
2
W e c a n t h e n l e t
f ( s t ) = h h h i n ( u
1
) 1 ] : i n ( u
2
) 1 ] i
h o u t ( u
1
) 1 ] : o u t ( u
2
) 1 ] i i
h h i n ( u
1
) 2 ] : i n ( u
2
) 2 ] i
h o u t ( u
1
) 2 ] : o u t ( u
2
) 2 ] i i ; : : : i
a n d w e a r e d o n e . G o i n g f r o m r i g h t t o l e f t , a s s u m e
s 2 1 a n d t 2 1 . P i c k s o m e a r b i t r a r y t r a c e r 2 2
a n d l e t
6
-
8/13/2019 A General Theory of Composition for Trace Sets
7/15
21
F i g u r e 3 : C a s c a d e o f 1 a n d 2
u = h h h i n ( s ) 1 ] : i n ( r ) 1 ] i
h o u t ( s ) 1 ] : o u t ( r ) 1 ] i i
h h i n ( s ) 2 ] : i n ( r ) 2 ] i
h o u t ( s ) 2 ] : o u t ( r ) 2 ] i i ; : : : i
a n d
v = h h h i n ( t ) 1 ] : i n ( r ) 1 ] i
h o u t ( t ) 1 ] : o u t ( r ) 1 ] i i
h h i n ( t ) 2 ] : i n ( r ) 2 ] i
h o u t ( t ) 2 ] : o u t ( r ) 2 ] i i ; : : : i
L e t t i n g w = f ( u v ) , w e c a n t h e n l e t
f
1
( s t ) = h h i n 1 : : : j ( w ) 1 ] ; o u t 1 : : : k ( w ) 1 ] i
h i n 1 : : : j ( w ) 2 ] ; o u t 1 : : : k ( w ) 2 ] i ; : : : i
T h e p r o o f f o r s 2 2 a n d t 2 2 i s a n a l o g o u s , a n d w e
a r e d o n e . 2
C o r o l l a r y 3 . 3 L e t b e c l o s e d u n d e r s o m e s e l e c t i v e
i n t e r l e a v i n g f u n c t i o n o f t y p e F
i j
, a n d l e t x 2 f 0 1 2 g
a n d y 2 f 0 1 2 g b e s u c h t h a t e i t h e r x = 0 y = 0 o r
x = y . T h e n
^
I i s c l o s e d u n d e r , a t l e a s t , o n e s e -
l e c t i v e i n t e r l e a v i n g f u n c t i o n o f t y p e F
h i h x h j h y
, a n d
^
I i s c l o s e d u n d e r , a t l e a s t , o n e s e l e c t i v e i n t e r l e a v i n g
f u n c t i o n i f t y p e F
h h x i h h y j
2
P r o o f : U s e t h e I d e n t i t y T h e o r e m w i t h t h e C o m -
p o s i t i o n T h e o r e m f o r P r o d u c t s 2
3 . 1 . 2 C a s c a d e
A m o r e i n t e r e s t i n g t y p e o f s y s t e m c o m p o s i t i o n i s c a s -
c a d i n g . ( S e e F i g u r e 3 . ) C a s c a d e s a r e f o r m e d b y t a k -
i n g t w o s y s t e m s 1 a n d 2 a n d p a s s i n g 1 ' s o u t p u t
a s i n p u t t o 2 . A l t h o u g h w e a s s u m e t h a t 1 ' s o u t p u t
m e e t s a n y e n v i r o n m e n t r e s t r i c t i o n s a s s u m e d b y 2 ' s
i n p u t , i . e . , t h a t 1 ' s o u t p u t i s a c c e p t a b l e i n p u t f o r
2 , t h i s a s s u m p t i o n i s u s e d o n l y i n C o r o l l a r y 3 . 7 . I t s
p u r p o s e i s t o g u a r a n t e e t h a t i f w e t h e p l a c e t h e c a s -
c a d e o f 1 a n d 2 i n t o a n e n v i r o n m e n t t h a t s a t i s e s
t h e i n p u t r e s t r i c t i o n s o f 1 , t h e r e s u l t i n g s y s t e m w i l l
b e w e l l - b e h a v e d .
D e n i t i o n 3 . 4 ( C a s c a d e ) L e t 1 a n d 2 b e s t a t e
s p a c e s o f t h e f o r m
I
I
1
2
F i g u r e 4 : U s i n g
^
I a n d t h e c a s c a d e c o n s t r u c t i o n t o f o r m
a g e n e r a l c a s c a d e o f 1 a n d 2
f h h i n
1
; : : : ; i n
k
i h o u t
1
; : : : ; o u t
m
i i i n
i
2 I
1
i
o u t
i
2 O
1
i
g
a n d f h h i n
1
; : : : ; i n
m
i h o u t
1
; : : : ; o u t
n
i i i n
i
2 I
2
i
o u t
i
2
O
2
i
g , r e s p e c t i v e l y , s u c h t h a t O
1
i
I
2
i
. G i v e n t w o
t r a c e s e t s 1 1 a n d 2 2 w h e r e f o r e v e r y
t r a c e s 1 2 1 t h e r e i s a t r a c e s 2 2 2 s u c h t h a t
o u t ( s 1 ) = i n ( s 2 ) = 1 2 i s t h e t r a c e s e t
= f s ( 9 s 1 2 1 ) ( 9 s 2 2 2 ) ( i n ( s ) = i n ( s 1 )
o u t ( s 1 ) = i n ( s 2 ) o u t ( s 2 ) = o u t ( s ) g
i s c a l l e d t h e c a s c a d e o f 1 a n d 2 2
O u r d e n i t i o n o f c a s c a d e a s s u m e s t h a t 1 h a s t h e
s a m e n u m b e r o f o u t p u t c h a n n e l s a s 2 h a s i n p u t c h a n -
n e l s w i t h a l l o f 1 ' s o u t p u t g o i n g i n t o 2 a s i n p u t
a n d a l l o f 2 ' s i n p u t c o m i n g f r o m 1 . H o w e v e r , t h i s
a s s u m p t i o n i s n o t n e c e s s a r y . W e c a n u s e t h e C o m -
p o s i t i o n T h e o r e m f o r P r o d u c t s t o a p p e n d t h e i d e n t i t y
s y s t e m ,
^
I t o 1 s o t h a t t h e e n v i r o n m e n t c a n p r o v i d e
i n p u t t o 2 ( v i a
^
I ) a n d t o a p p e n d 2 t o
^
I s o t h a t 1
c a n p r o v i d e o u t p u t t o t h e e n v i r o n m e n t ( a l s o v i a
^
I )
W e c a l l ( 1
^
I ) (
^
I 2 ) t h e g e n e r a l c a s c a d e o f 1
a n d 2 . ( S e e F i g u r e 4 . ) B y C o r o l l a r y 3 . 3 i f 1 2
i s c l o s e d u n d e r s o m e s e l e c t i v e i n t e r l e a v i n g f u n c t i o n o f
t y p e F
i j
t h e n t h e g e n e r a l c a s c a d e o f 1 a n d 2 i s
c l o s e d u n d e r a n a n a l o g o u s s e l e c t i v e i n t e r l e a v i n g f u n c -
t i o n , u n l e s s i = h 1 ; : : : ; 1 i a n d j = h 2 ; : : : ; 2 i o r v i c e
v e r s a
T h e o r e m 3 . 5 ( C o m p o s i t i o n T h e o r e m f o r C a s -
c a d e s ) C o n s i d e r a n y t w o t r a c e s e t s 1 a n d 2 a s
d e s c r i b e d i n D e n i t i o n 3 . 4 , c l o s e d u n d e r s e l e c t i v e i n -
t e r l e a v i n g f u n c t i o n s f
1
o f t y p e F
i
1
j
1
a n d f
2
o f t y p e
F
i
2
j
2
r e s p e c t i v e l y . F o r a n y t r a c e 2 , l e t
1
b e
a t r a c e i n 1 a n d
2
b e a t r a c e i n 2 s u c h t h a t
i n ( ) = i n (
1
) o u t (
1
) = i n (
2
) , a n d o u t (
2
) =
o u t ( ) . ( N o t e t h a t
1
a n d
2
e x i s t b y t h e d e n i -
t i o n o f c a s c a d e . ) A s s u m e t h a t f o r e v e r y s a n d t i n
f
1
( s
1
t
1
) = u
1
i m p l i e s t h a t t h e r e i s a t r a c e u
2
2 2
s u c h t h a t ( 1 ) o u t ( u
1
) = i n ( u
2
) a n d ( 2 ) f o r a l l x s u c h
t h a t j
2
x 6= 0 o u t x ( u
2
) = o u t x ( f
2
( s
2
t
2
) )
T h e n t h e f u n c t i o n f , s u c h t h a t i n ( f ( s t ) ) = i n ( u
1
)
a n d o u t ( f ( s t ) ) = o u t ( u
2
) , i s a s e l e c t i v e i n t e r l e a v i n g
f u n c t i o n o f t y p e F
i
1
j
2
a n d i s c l o s e d u n d e r f
P r o o f : F o r a n y s a n d t i n , l e t s
1
s
2
t
1
t
2
u
1
u
2
, a n d f b e a s d e s c r i b e d i n t h e s t a t e m e n t o f
t h e t h e o r e m . A l s o , l e t v b e t h a t s e q u e n c e s u c h t h a t
7
-
8/13/2019 A General Theory of Composition for Trace Sets
8/15
i n ( v ) = u
1
a n d o u t ( v ) = u
2
. S i n c e b y t h e a s s u m p -
t i o n s o f t h e t h e o r e m o u t ( u
1
) = i n ( u
2
) , w e k n o w t h a t
v 2 . H e n c e , i s c l o s e d u n d e r f . W e s h a l l s h o w t h a t
f i s a s e l e c t i v e i n t e r l e a v i n g f u n c t i o n o f t y p e F
i
1
j
2
T o t h i s e n d , n o t e t h a t f o r a l l x s u c h t h a t i
1
x ] = 1 :
i n x ( v ) = i n x ( u
1
) = i n x ( s
1
) = i n x ( s ) a n d t h a t
f o r a l l x s u c h t h a t i
1
x ] = 2 : i n x ( v ) = i n x ( u
1
) =
i n x ( t
1
) = i n x ( t ) . S i m i l a r l y , n o t e t h a t f o r a l l x s u c h
t h a t j
2
x ] = 1 : o u t x ( v ) = o u t x ( u
2
) = o u t x ( s
2
) =
o u t x ( s ) a n d t h a t f o r a l l x s u c h t h a t j
2
x ] = 2 :
o u t x ( v ) = o u t x ( u
2
) = o u t x ( t
2
) = o u t x ( t )
H e n c e , f m e e t s a l l t h e c o n d i t i o n s n e c e s s a r y t o b e a
s e l e c t i v e i n t e r l e a v i n g f u n c t i o n o f t y p e F
i
1
j
2
, a n d w e
a r e d o n e . 2
A s a n a p p l i c a t i o n o f t h e C o m p o s i t i o n T h e o r e m f o r
C a s c a d e s , c o n s i d e r t w o s y s t e m s 1 t r a c e (
^
) a n d
2 t r a c e (
^
) s u c h t h a t
1 = f s l o w o u t ( s ) = l o w i n ( s )
( i ) ( h i g h o u t ( s ) i = h i g h i n ( s ) i + l o w i n ( s ) i ) g
a n d
2 = f s l o w o u t ( s ) = l o w i n ( s )
( i ) ( h i g h o u t ( s ) i = h i g h i n ( s ) i l o w i n ( s ) i ) g
N o t e t h a t 1 i s c l o s e d u n d e r f
1
o f t y p e F
h 1 2 h 0 2
w h e r e
f
1
( s t ) i = h h h i g h i n ( s ) i ; l o w i n ( t ) i i
h h i g h i n ( s ) i + l o w i n ( t ) i ; l o w o u t ( t ) i i i
a n d 2 i s c l o s e d u n d e r f
2
o f t y p e F
h 1 2 h 0 2
w h e r e
f
2
( s t ) i = h h h i g h i n ( s ) i ; l o w i n ( t ) i i
h h i g h i n ( s ) i l o w i n ( t ) i ; l o w o u t ( t ) i i i
H e n c e , b o t h 1 a n d 2 s a t i s f y G e n e r a l i z e d N o n i n t e r -
f e r e n c e . B y t h e C o m p o s i t i o n T h e o r e m f o r C a s c a d e s
i s c l o s e d u n d e r f o f t y p e F
h 1 2 h 0 2
, w h e r e
f ( s t ) i = h h h i g h i n ( s ) i ; l o w i n ( t ) i i
h ( h i g h i n ( s ) i + l o w i n ( t ) i ) l o w i n ( t ) i
l o w o u t ( t ) i i i
H e n c e , s a t i s e s G e n e r a l i z e d N o n i n t e r f e r e n c e a s w e l l .
A l t h o u g h t h e C o m p o s i t i o n T h e o r e m f o r C a s c a d e s i s
v e r y g e n e r a l , i t i s s o m e t i m e s d i c u l t t o a p p l y s i n c e i t s
a p p l i c a t i o n d e p e n d s u p o n k n o w l e d g e o f s y s t e m f u n c -
t i o n a l i t y t o d e t e r m i n e w h e t h e r u
2
e x i s t s i n 2 . A s i m -
p l e r t o o l , w h i c h d e p e n d s s o l e l y o n t h e t y p e s o f t h e
r e l e v a n t s e l e c t i v e i n t e r l e a v i n g f u n c t i o n s , i s t h e f o l l o w -
i n g :
C o r o l l a r y 3 . 6 L e t 1 2 f
1
f
2
F
i
1
j
1
, a n d F
i
2
j
2
b e a s d e s c r i b e d i n t h e C o m p o s i t i o n T h e o r e m f o r C a s -
c a d e s . G i v e n a n y s a n d t i n , l e t s
1
s
2
t
1
t
2
a n d u
1
a l s o b e a s d e s c r i b e d i n t h a t t h e o r e m . I f f o r
a l l 1 x m j
1
x = i
2
x 6= 0 , t h e n t h e r e i s a s e -
l e c t i v e i n t e r l e a v i n g f u n c t i o n f o f t y p e F
i
1
j
2
s u c h t h a t
i n ( f ( s t ) ) = i n ( u
1
) o u t ( f ( s t ) ) = o u t ( f
2
( s
2
t
2
) )
a n d i s c l o s e d u n d e r f 2
P r o o f : N o t e t h a t t h e r e s t r i c t i o n s o n j
1
a n d i
2
i m -
p l y t h a t f
2
( s
2
t
2
) m e e t s t h e c o n d i t i o n s o n u
2
r e -
q u i r e d b y t h e C o m p o s i t i o n T h e o r e m f o r C a s c a d e s 2
A s a n a p p l i c a t i o n o f C o r o l l a r y 3 . 6 , c o n s i d e r a n y
t r a c e s e t s t r a c e (
^
) a n d 2 t r a c e (
^
) s u c h t h a t
= 1 2 i s d e n e d . O u r c o r o l l a r y t e l l s u s t h e
f o l l o w i n g f a c t s :
I f 1 a n d 2 s a t i s f y S e p a r a b i l i t y , t h e n s o d o e s
I f 1 a n d 2 s a t i s f y N o n i n f e r e n c e , t h e n s o d o e s
I f o n e o f f 1 2 g s a t i s e s N o n i n f e r e n c e a n d t h e
o t h e r s a t i s e s S e p a r a b i l i t y , t h e n s a t i s e s N o n -
i n f e r e n c e i f h h
H + L
H + L
i ; : : : i 2
I f 1 s a t i s e s S e p a r a b i l i t y a n d 2 s a t i s e s G e n -
e r a l i z e d N o n i n t e r f e r e n c e , t h e n s a t i s e s G e n e r -
a l i z e d N o n i n t e r f e r e n c e .
I f 1 s a t i s e s N o n i n f e r e n c e a n d 2 s a t i s e s G e n e r -
a l i z e d N o n i n f e r e n c e , t h e n s a t i s e s G e n e r a l i z e d
N o n i n f e r e n c e .
I f 1 s a t i s e s S e p a r a b i l i t y a n d 2 s a t i s e s G e n e r -
a l i z e d N o n i n f e r e n c e , t h e n s a t i s e s G e n e r a l i z e d
N o n i n f e r e n c e i f h h
H + L
H + L
i ; : : : i 2
C o r o l l a r y 3 . 6 r e q u i r e s t h a t f
1
a n d f
2
m u s t a g r e e
a n d b e f u l l y s p e c i e d w i t h r e s p e c t t o i n t e r f a c e c h a n -
n e l s , i . e . , t h a t f o r a l l x i
2
x = j
1
x 6= 0
8
A s
a c o n s e q u e n c e , a l t h o u g h t h e c o r o l l a r y t e l l s u s a b o u t
c o m p o s i t i o n s w h e r e 1 s a t i s e s S e p a r a b i l i t y o r N o n i n -
f e r e n c e , i t t e l l s u s n o t h i n g a b o u t c o m p o s i t i o n s w h e r e
1 s a t i s e s G e n e r a l i z e d N o n i n f e r e n c e o r G e n e r a l i z e d
N o n i n t e r f e r e n c e . F o r s u c h c o m p o s i t i o n s w e n e e d t h e
f o l l o w i n g :
C o r o l l a r y 3 . 7 L e t 1 2 f
1
f
2
F
i
1
j
1
, a n d F
i
2
j
2
b e a s d e s c r i b e d i n t h e C o m p o s i t i o n T h e o r e m f o r C a s -
c a d e s a n d a s s u m e t h a t f o r n o x d o e s i
2
x ] = 0 . I f
e i t h e r
( 1 ) ( ( 1 x m j
1
x 6= i
2
x ) ! i
2
x ] = 1 )
( 1 x n ! j
2
x 6= 1 )
o r
( 2 ) ( ( 1 x m j
1
x 6= i
2
x ) ! i
2
x ] = 2 )
( 1 x n ! j
2
x 6= 2 )
8
A l t h o u g h b y T h e o r e m 2 . 4 , t h e c o r o l l a r y a l s o a p p l i e s t o c a s e s
w h e r e i
2
x = j
1
x ] . A s i m i l a r o b s e r v a t i o n a p p l i e s t o a l l o u r
t h e o r e m s a n d c o r o l l a r i e s .
8
-
8/13/2019 A General Theory of Composition for Trace Sets
9/15
t h e n t h e r e i s a s e l e c t i v e i n t e r l e a v i n g f u n c t i o n f o f t y p e
F
i
1
j
2
, s u c h t h a t i s c l o s e d u n d e r f 2
P r o o f : F o r a n y s a n d t i n , l e t s
1
s
2
t
1
t
2
a n d u
1
b e a s i n t h e p r o o f o f t h e C o m p o s i t i o n T h e -
o r e m f o r C a s c a d e s . N o t e t h a t a l t h o u g h u
1
s a t i s e s
t h e c o n d i t i o n s n e c e s s a r y f o r i t t o s e r v e a s t h e i n p u t
p a r t o f f ( s t ) , t h i s c a s e d i e r s f r o m t h e c a s e o f t h e
C o r o l l a r y 3 . 6 i n t h a t w e c a n n o t u s e f
2
( s
2
t
2
) a s
t h e o u t p u t p a r t o f t h e t r a c e s i n c e w e c a n n o t g u a r -
a n t e e t h a t o u t ( u
1
) = i n ( f
2
( s
2
t
2
) ) . H o w e v e r , b y
t h e i n t e r f a c e r e q u i r e m e n t i n t h e d e n i t i o n o f c a s c a d e
w e k n o w t h a t t h e r e i s s o m e t r a c e u
2 2 s u c h t h a t
o u t ( u
1
) = i n ( u
) . A s s u m e c o n d i t i o n ( 1 ) o f t h e t h e o -
r e m h o l d s a n d l e t u
2
= f
2
( u
t
2
) . N o t e t h a t f o r a l l
1 x m i f i
2
x ] = 1 t h e n i n x ( u
2
) = i n x ( u
) =
o u t x ( u
1
) b y c o n s t r u c t i o n o f u
, a n d i f i
2
x = 2
t h e n i n x ( u
2
) = i n x ( t
2
) = o u t x ( u
1
) b y t h e r e -
l a t i o n s h i p b e t w e e n t
1
a n d t
2
. A l s o , n o t e t h a t f o r
a l l 1 x n s u c h t h a t j x ] = 2 : o u t x ( u
2
) =
o u t x ( t
2
) = o u t x ( t ) . S i n c e j
2
h a s n o 1 ' s , u
2
f u l l l s
a l l t h e c o n d i t i o n s r e q u i r e d b y t h e C o m p o s i t i o n T h e o -
r e m f o r C a s c a d e s . C o n d i t i o n ( 2 ) f o l l o w s b y a n a n a l -
o g o u s a r g u m e n t w h e r e u
2
= f
2
( s
2
u
) , a n d w e a r e
d o n e . 2
A s a n a p p l i c a t i o n o f o u r n e w c o r o l l a r y c o n s i d e r a n y
t r a c e s e t s t r a c e (
^
) a n d 2 t r a c e (
^
) s u c h t h a t
= 1 2 i s d e n e d . O u r t h e o r e m t e l l s u s t h e f o l -
l o w i n g n e w f a c t s :
I f 1 a n d 2 s a t i s f y G e n e r a l i z e d N o n i n t e r f e r e n c e ,
t h e n s o d o e s
I f 1 a n d 2 s a t i s f y G e n e r a l i z e d N o n i n f e r e n c e ,
t h e n s o d o e s
I f o n e o f f 1 2 g s a t i s e s G e n e r a l i z e d N o n i n f e r -
e n c e a n d t h e o t h e r s a t i s e s G e n e r a l i z e d N o n i n t e r -
f e r e n c e , t h e n s a t i s e s G e n e r a l i z e d N o n i n f e r e n c e
i f h h
H + L
H + L
i ; : : : i 2
T h e s e t w o f a c t s s u p p o r t t h e f o l l o w i n g , r a t h e r i n t e r e s t -
i n g , o b s e r v a t i o n a b o u t c a s c a d e s : a p o s s i b l i s t i c s e c u r i t y
p r o p e r t y s e e m s t o b e p r e s e r v e d b y b e i n g c a s c a d e d w i t h
i t s e l f o r w i t h a n y p r o p e r t y t h a t i s s t r o n g e r t h a n i t .
3 . 1 . 3 F e e d b a c k
A n o t h e r t y p e o f c o m p o s i t i o n c o n s i s t s o f a s y s t e m 1
s e r v i n g a s a f r o n t e n d t o a s y s t e m 2 o r , e q u i v a l e n t l y ,
2 s e r v i n g a s a b a c k e n d t o 1 . T h e e s s e n t i a l e l e m e n t
o f t h i s c o n n e c t i o n i s t h a t 2 p r o v i d e s f e e d b a c k t o 1
( S e e F i g u r e 5 . ) I n t h i s c a s e w h e n a u s e r p r o v i d e s i n p u t
t o 1 ( f o r e x a m p l e , a t t i m e 1 a c c o r d i n g t o t h e u s e r ' s
a n d 1 ' s l o c a l c l o c k s ) , t h e o u t p u t g e n e r a t e d b y t h i s
i n p u t i s t a k e n a s i n p u t b y 2 ( a l s o a t t i m e 1 b y 2 ' s
l o c a l c l o c k ) . T h i s i n p u t t o 2 g e n e r a t e s o u t p u t w h i c h
i s r e a d a s n e w i n p u t b y 1 ( a t t i m e 1 o f 2 ' s l o c a l
c l o c k , b u t n o w t i m e 2 o f 1 ' s l o c a l c l o c k ) . T h e u s e r
t h e n r e c e i v e s f r o m 1 t h e o u t p u t t h a t i s g e n e r a t e d i n
2
1
out2in2out1in1
out4in4out3in3out2in2out1in1
out2in2out1in1
F i g u r e 5 : a s t h e F e e d b a c k o f 1 a n d 2
r e s p o n s e t o t h e i n p u t f r o m 2 ( a t t i m e 2 o f 1 ' s l o c a l
c l o c k , b u t s t i l l t i m e 1 o f t h e u s e r ' s l o c a l c l o c k ) . T h e
u s e r t h e n p r o v i d e s t h e n e x t i n p u t t o 1 ( t i m e 2 b y t h e
u s e r ' s c l o c k , b u t n o w t i m e 3 b y 1 ' s l o c a l c l o c k ) . T h e
p r o c e s s c o n t i n u e s w i t h t h e u s e r p r o v i d i n g 1 w i t h i t s
o d d i n p u t s a t 1 l o c a l t i m e ( w h e r e i s o d d ) a n d u s e r
l o c a l t i m e ( + 1 ) = 2 a n d r e c e i v i n g 1 ' s e v e n o u t p u t s a t
1 l o c a l t i m e ( w h e r e i s e v e n ) a n d u s e r l o c a l t i m e
= 2 . I n t h e m e a n t i m e , 1 s e n d s i t s o d d o u t p u t s t o 2
a t 1 l o c a l t i m e ( w h e r e i s o d d ) a n d 2 l o c a l t i m e
( + 1 ) = 2 a n d r e c e i v e s i t s e v e n i n p u t s f r o m 2 a t 1
l o c a l t i m e ( w h e r e i s e v e n ) a n d 2 l o c a l t i m e = 2
A s i n c a s c a d i n g , w e a s s u m e t h a t 1 ' s ( o d d ) o u t p u t
m e e t s a n y e n v i r o n m e n t r e s t r i c t i o n s a s s u m e d b y 2 ' s
i n p u t . W e a l s o a s s u m e t h a t t h e o u t p u t o f t h o s e t r a c e s
o f 2 t h a t t a k e i n p u t f r o m 1 m e e t a n y e n v i r o n m e n t
r e s t r i c t i o n s a s s u m e d b y 1 ' s ( e v e n ) i n p u t . A l t h o u g h
t h e s e a s s u m p t i o n s a r e n o t n e c e s s a r y f o r t h e p r o o f s p r e -
s e n t e d i n t h i s s e c t i o n , t h e y w i l l r e a p p e a r i n S e c t i o n 4
w h e n w e d i s c u s s t h e p o s s i b i l i t y o f a f e e d b a c k a n a l o g u e
f o r C o r o l l a r y 3 . 7 . A s i n t h e d e n i t i o n o f c a s c a d e , t h e i r
p u r p o s e i s t o g u a r a n t e e t h a t t h e f e e d b a c k o f 1 a n d
2 w i l l b e w e l l - b e h a v e d i f p l a c e d i n a n e n v i r o n m e n t
t h a t s a t i s e s 1 ' s ( o d d ) i n p u t r e s t r i c t i o n s .
T o f o r m a l i z e t h e s e i n t e r f a c e a s s u m p t i o n s , w e c a n -
n o t s i m p l y r e q u i r e t h a t f o r e v e r y s 1 2 1 t h e r e i s a
t r a c e s 2 2 2 s u c h t h a t f o r a l l o d d o u t ( s 1 ) =
i n ( s 2 ) ( + 1 ) = 2 ] a n d f o r a l l e v e n i n ( s 1 ) =
o u t ( s 2 ) = 2 ] s i n c e , i n g e n e r a l , s u c h a r e q u i r e m e n t i s
t o o s t r o n g . F o r e x a m p l e , a l t h o u g h i t i s r e a s o n a b l e
t o r e q u i r e t h a t f o r e v e r y t r a c e s 1 2 1 t h e r e i s s o m e
t r a c e s 2 2 2 s u c h t h a t o u t ( s 1 ) 1 ] = i n ( s 2 ) 1 ] a n d t o
r e q u i r e t h a t t h e r e i s s o m e t r a c e s 1
2 1 s u c h t h a t
s 1
1 ] = s 1 1 ] i n ( s 1
) 2 ] = o u t ( s 2 ) 1 ] , w e c a n n o t
g u a r a n t e e t h a t s 1
= s 1 s i n c e i n ( s 1 ) 2 ] m a y n o t b e a
p o s s i b l e o u t p u t f o r 2 . W h a t w e n e e d t o s a y i s t h a t
i f t w o t r a c e s s 1 2 1 a n d s 2 2 2 h a v e i n t e r f a c e d
c o r r e c t l y u p t o 2 l o c a l t i m e , t h e n e a c h t r a c e h a s a
\ c o n t i n u a t i o n " t h a t w i l l i n t e r f a c e c o r r e c t l y a t 2 l o c a l
t i m e
D e n i t i o n 3 . 8 ( I n t e r f a c e C o n d i t i o n f o r F e e d -
b a c k ) L e t 1 a n d 2 b e s t a t e s p a c e s o f t h e f o r m
f h h i n
1
; : : : ; i n
n
i h o u t
1
; : : : ; o u t
m
i i i n
i
2 I
1
i
o u t
i
2 O
1
i
g
a n d f h h i n
1
; : : : ; i n
m
i h o u t
1
; : : : ; o u t
n
i i i n
i
2 I
2
i
o u t
i
2
O
2
i
g , r e s p e c t i v e l y , s u c h t h a t f o r a l l 1 i m
O
1
i
I
2
i
a n d f o r a l l 1 i n O
2
i
I
1
i
. F o r
a n y t r a c e s 1 2 1 t r a c e ( 1 ) a n d s 2 2 2
t r a c e ( 2 ) l e t t h e r e l a t i o n d o w n c o n n e c t ( 1 s 1 s 2 ) =
d
9
-
8/13/2019 A General Theory of Composition for Trace Sets
10/15
o u t ( s 1 ) 1 ] = i n ( s 2 ) 1 ] . F o r a l l > 0 : l e t t h e r e l a -
t i o n u p c o n n e c t ( s 1 s 2 ) =
d
( d o w n c o n n e c t ( s 1 s 2 )
o u t ( s 2 ) = i n ( s 1 ) 2 ] ) , a n d f o r a l l > 1 : l e t
t h e r e l a t i o n d o w n c o n n e c t ( s 1 s 2 ) =
d
( u p c o n n e c t (
1 s 1 s 2 ) i n ( s 2 ) = o u t ( s 1 ) 2 1 ] ) . W e s a y t h a t
1 a n d 2 m e e t t h e i n t e r f a c e r e q u i r e m e n t s f o r f e e d b a c k
i f a n d o n l y i f
( s 1 2 1 ) ( 9 s 2 2 2 ) d o w n c o n n e c t ( 1 s 1 s 2 )
( 1 ) ( s 1 2 1 ) ( s 2 2 2 ) ( 9 s
2 1 )
( d o w n c o n n e c t ( s 1 s 2 ) !
( s
1 ( 2 1 ) ] = s 1 1 ( 2 1 )
u p c o n n e c t ( s
s 2 ) ) )
a n d
( 1 ) ( s 1 2 1 ) ( s 2 2 2 ) ( 9 s
2 2 )
( u p c o n n e c t ( s 1 s 2 ) !
d o w n c o n n e c t ( + 1 s 1 s
) )
2
D e n i t i o n 3 . 9 ( F e e d b a c k ) L e t 1 a n d 2 b e a s d e -
s c r i b e d i n D e n i t i o n 3 . 8 s o t h a t t h e y m e e t t h e i n t e r -
f a c e c o n d i t i o n f o r f e e d b a c k . = 1
(
+ 2 i s t h e t r a c e
s e t
= f s ( 9 s 1 2 S 1 ) ( 9 s 2 2 S 2 )
( i n ( s ) = i n ( s 1 ) 2 1
o u t ( s ) = o u t ( s 1 ) 2
i n ( s 2 ) = o u t ( s 1 ) 2 1
o u t ( s 2 ) = i n ( s 1 ) 2 ) g
i s c a l l e d t h e f e e d b a c k o f 1 a n d 2 2
A s i n c a s c a d i n g , a l t h o u g h w e a s s u m e t h a t t h e i n -
t e r f a c e c h a n n e l s o f 1 a n d 2 c a n b e p l a c e d i n o n e -
t o - o n e c o r r e s p o n d e n c e , t h i s a s s u m p t i o n i s n o t n e c -
e s s a r y . U s i n g
^
I a n d t h e f e e d b a c k c o n s t r u c t i o n , o n e
c a n f o r m a g e n e r a l h o o k - u p . ( S e e g u r e 6 . ) W e c a l l
( 1
^
I )
(
+ (
^
I 2 ) t h e g e n e r a l c o m p o s i t i o n o f 1
a n d 2 . A s i n t h e c a s e o f g e n e r a l c a s c a d e s , t h e g e n -
e r a l c o m p o s i t i o n o f 1 a n d 2 p r e s e r v e s a l l i n t e r e s t i n g
c l o s u r e p r o p e r t i e s t h a t a r e p r e s e r v e d b y 1
(
+ 2
O u r c o m p o s i t i o n t h e o r e m f o r f e e d b a c k c o n s i d e r s t h e
c a s e w h e r e 1 a n d 2 a r e i n t i m a t e l y c o n n e c t e d .
T h e o r e m 3 . 1 0 ( C o m p o s i t i o n
T h e o r e m f o r F e e d b a c k ) L e t 1 a n d 2 b e a s
d e s c r i b e d i n D e n i t i o n 3 . 9 , a n d f o r a n y t r a c e 2
l e t
1
b e a t r a c e i n 1 s u c h t h a t f o r a l l i n ( ) =
i n (
1
) 2 1 o u t ( ) = o u t (
1
) 2 ] , a n d l e t
2
b e a t r a c e i n 2 s u c h t h a t f o r a l l i n (
2
) =
o u t (
1
) 2 1 o u t (
2
) = i n (
1
) 2 ] . ( N o t e
t h a t
1
a n d
2
e x i s t b y t h e d e n i t i o n o f f e e d b a c k . )
I
I
1
2
F i g u r e 6 : U s i n g
^
I a n d t h e F e e d b a c k C o n s t r u c t i o n t o
f o r m a G e n e r a l H o o k - u p
A s s u m e t h a t 1 i s c l o s e d u n d e r s o m e s e l e c t i v e i n t e r -
l e a v i n g f u n c t i o n f
1
o f t y p e F
i
1
j
1
. I f f o r e v e r y t r a c e
s a n d t i n f
1
( s
1
t
1
) = u
1
i m p l i e s t h a t t h e r e i s
a t r a c e u
2
2 2 s u c h t h a t f o r a l l i n ( u
2
) =
o u t ( u
1
) 2 1 ] a n d o u t ( u
2
) = i n ( u
1
) 2 ] , t h e n i s
c l o s e d u n d e r s o m e s e l e c t i v e i n t e r l e a v i n g f u n c t i o n f o f
t y p e F
i
1
j
1
s u c h t h a t
f ( s t ) = h h i n ( u
1
) 1 ] ; o u t ( u
1
) 2 ] i
h i n ( u
1
) 3 ] ; o u t ( u
1
) 4 ] i
h i n ( u
1
) 5 ] ; o u t ( u
1
) 6 ] i ; : : : i
P r o o f : F o r a n y t r a c e s s a n d t i n , l e t s
1
s
2
t
1