a general theory of composition for trace sets

8/13/2019 A General Theory of Composition for Trace Sets

1/15

A G e n e r a l T h e o r y o f C o m p o s i t i o n f o r T r a c e S e t s

C l o s e d U n d e r S e l e c t i v e I n t e r l e a v i n g F u n c t i o n s

J o h n M c L e a n

C e n t e r f o r H i g h A s s u r a n c e C o m p u t e r S y s t e m s

N a v a l R e s e a r c h L a b o r a t o r y

W a s h i n g t o n D . C . 2 0 3 7 5

A b s t r a c t

T h i s p a p e r p r e s e n t s a g e n e r a l t h e o r y o f s y s t e m c o m -

p o s i t i o n f o r \ p o s s i b i l i s t i c " s e c u r i t y p r o p e r t i e s . W e

s e e t h a t t h e s e p r o p e r t i e s f a l l o u t s i d e o f t h e A l p e r n -

S c h n e i d e r s a f e t y / l i v e n e s s d o m a i n a n d h e n c e , a r e n o t

s u b j e c t t o t h e A b a d i - L a m p o r t C o m p o s i t i o n P r i n c i -

p l e . W e t h e n i n t r o d u c e a s e t o f t r a c e c o n s t r u c t o r s

c a l l e d s e l e c t i v e i n t e r l e a v i n g f u n c t i o n s a n d s h o w t h a t

p o s s i b i l i s t i c s e c u r i t y p r o p e r t i e s a r e c l o s u r e p r o p e r t i e s

w i t h r e s p e c t t o d i e r e n t c l a s s e s o f s e l e c t i v e i n t e r l e a v -

i n g f u n c t i o n s . T h i s p r o v i d e s a u n i f o r m f r a m e w o r k f o r

a n a l y z i n g t h e s e p r o p e r t i e s a n d a l l o w s u s t o c o n s t r u c t

a p a r t i a l o r d e r i n g f o r t h e m . W e p r e s e n t a n u m b e r o f

c o m p o s i t i o n c o n s t r u c t s , s h o w t h e e x t e n t t o w h i c h e a c h

p r e s e r v e s c l o s u r e w i t h r e s p e c t t o d i e r e n t c l a s s e s o f s e -

l e c t i v e i n t e r l e a v i n g f u n c t i o n s , a n d s h o w t h a t t h e y a r e

s u c i e n t f o r f o r m i n g t h e g e n e r a l h o o k - u p c o n s t r u c -

t i o n . W e s e e t h a t a l t h o u g h c l o s u r e u n d e r a c l a s s o f

s e l e c t i v e i n t e r l e a v i n g f u n c t i o n s i s g e n e r a l l y p r e s e r v e d

b y p r o d u c t a n d c a s c a d i n g , i t i s n o t g e n e r a l l y p r e s e r v e d

b y f e e d b a c k , i n t e r n a l s y s t e m c o m p o s i t i o n c o n s t r u c t s ,

o r r e n e m e n t . W e e x a m i n e t h e r e a s o n f o r t h i s .

1 I n t r o d u c t i o n

T h e a b i l i t y t o b u i l d s y s t e m s t h a t s a t i s f y a g i v e n p r o p -

e r t y f r o m a s e l e c t e d s e t o f s p e c i e d c o m p o n e n t s i s

a r e q u i s i t e f o r t h e p r o d u c t i o n o f n e t w o r k s , t h e p r o -

d u c t i o n o f s y s t e m s u s i n g o - t h e - s h e l f p r o d u c t s , a n d

t h e p r o d u c t i o n o f s y s t e m s f r o m v e r i e d c o m p o n e n t s .

H o w e v e r , a g e n e r a l a b i l i t y t o b u i l d c o m p o s i t e h i g h -

a s s u r a n c e s y s t e m s p r e s u p p o s e s a g e n e r a l t h e o r y o f s y s -

t e m c o m p o s i t i o n . S u c h a t h e o r y p r o v i d e s i n s i g h t i n t o

w h y c e r t a i n p r o p e r t i e s a r e p r e s e r v e d o r n o t p r e s e r v e d

b y c e r t a i n f o r m s o f c o m p o s i t i o n . M o r e i m p o r t a n t l y ,

f o r a l a r g e c l a s s o f p r o p e r t i e s a n d a v a r i e t y o f c o m -

p o s i t i o n c o n s t r u c t s , i t a n s w e r s q u e s t i o n s o f t h e f o r m :

\ I f a s y s t e m s a t i s f y i n g p r o p e r t y X i s c o m p o s e d w i t h a

s y s t e m s a t i s f y i n g p r o p e r t y Y u s i n g c o m p o s i t i o n c o n -

s t r u c t Z , w h a t p r o p e r t i e s w i l l t h e c o m p o s i t e s y s t e m

s a t i s f y ? " .

A g e n e r a l t h e o r y o f s y s t e m c o m p o s i t i o n i s c l e a r l y

l a c k i n g f o r c o n d e n t i a l i t y p r o p e r t i e s . W e k n o w t h a t

F o r t h c o m i n g i n P r o c e e d i n g s o f t h e 1 9 9 4 I E E E S y m p o s i u m

o n R e s e a r c h i n S e c u r i t y a n d P r i v a c y .

R e s t r i c t i v e n e s s 8 ] a n d N o n i n f e r e n c e 1 4 , 1 6 ] a r e p r e -

s e r v e d b y g e n e r a l c o m p o s i t i o n o r h o o k u p

1

, t h a t N o n d -

e d u c i b i l i t y o n S t r a t e g i e s 1 7 ] i s p r e s e r v e d b y a s y n -

c h r o n o u s c o m p o s i t i o n 1 5 ] , a n d t h a t m a n y p r o p e r t i e s

a r e n o t p r e s e r v e d b y g e n e r a l c o m p o s i t i o n . H o w e v e r ,

w e k n o w n o t h i n g a b o u t t h e c o m p o s a b i l i t y o f R e s t r i c -

t i v e n e s s , N o n i n f e r e n c e , o r N o n d e d u c i b i l i t y o n S t r a t e -

g i e s w i t h p r o p e r t i e s b e s i d e s t h e m s e l v e s , a n d w e k n o w

n o t h i n g a b o u t t h e c o m p o s a b i l i t y o f o t h e r p r o p e r t i e s

b e y o n d t h e f a c t t h a t t h e y a r e n o t p r e s e r v e d b y g e n -

e r a l c o m p o s i t i o n w i t h t h e m s e l v e s . F o r e x a m p l e , w e

d o n o t k n o w w h a t p r o p e r t i e s w o u l d b e s a t i s e d b y a

s y s t e m i n w h i c h a c o m p o n e n t s a t i s f y i n g D e d u c i b i l i t y

S e c u r i t y 1 9 ] w a s c a s c a d e d w i t h a c o m p o n e n t s a t i s f y -

i n g R e s t r i c t i v e n e s s . A s a r e s u l t , w e u s e R e s t r i c t i v e -

n e s s o r N o n i n f e r e n c e i n c a s e s w h e r e b e t t e r p r o p e r t i e s

( e i t h e r s i m p l e r a n d j u s t a s s e c u r e i n t h e c a s e o f R e -

s t r i c t i v e n e s s , o r j u s t a s s i m p l e y e t m o r e s e c u r e i n t h e

c a s e o f N o n i n f e r e n c e ) m a y w o r k . A s n e w p r o p e r t i e s

a r e d e v e l o p e d , t h e s i t u a t i o n w i l l d e t e r i o r a t e f u r t h e r .

F o r t h i s r e a s o n g e n e r a l t h e o r i e s o f s y s t e m c o m p o -

s i t i o n , s u c h a s t h e o n e d e v e l o p e d b y A b a d i a n d L a m -

p o r t 1 ] , a r e e x t r e m e l y a p p e a l i n g . A n u m b e r o f r e -

s e a r c h e r s i n t h e s e c u r i t y c o m m u n i t y a r e a t t e m p t i n g

t o u s e t h e A b a d i - L a m p o r t C o m p o s i t i o n P r i n c i p l e t o

d e v e l o p a g e n e r a l t h e o r y o f c o m p o s i t i o n f o r c o n d e n -

t i a l i t y p r o p e r t i e s . H o w e v e r , t h e A b a d i - L a m p o r t C o m -

p o s i t i o n P r i n c i p l e i s r e s t r i c t e d t o t h e c l a s s o f p r o p e r -

t i e s t h a t a r e d e n a b l e w i t h i n t h e s a f e t y / l i v e n e s s p r o p -

e r t y f r a m e w o r k o r i g i n a l l y p r e s e n t e d b y A l p e r n a n d

S c h n e i d e r i n 2 ] . S i n c e \ p o s s i b i l i s t i c " s e c u r i t y p r o p e r -

t i e s ( a c l a s s o f p r o p e r t i e s w h i c h i n c l u d e s G e n e r a l i z e d

N o n i n t e r f e r e n c e , R e s t r i c t i v e n e s s , N o n i n f e r e n c e , N o n d -

e d u c i b i l i t y o n S t r a t e g i e s , a n d D e d u c i b i l i t y S e c u r i t y )

f a l l o u t s i d e t h i s d o m a i n , t h e A b a d i - L a m p o r t C o m p o -

s i t i o n P r i n c i p l e i s n o t d i r e c t l y a p p l i c a b l e .

T h i s p a p e r p r e s e n t s a g e n e r a l t h e o r y o f s y s t e m c o m -

p o s i t i o n f o r a c l a s s o f \ p o s s i b i l i s t i c " p r o p e r t i e s . I n

S e c t i o n 2 w e i n t r o d u c e a s y s t e m m o d e l a n d a s e t o f

t r a c e c o n s t r u c t o r s c a l l e d s e l e c t i v e i n t e r l e a v i n g f u n c -

t i o n s . T h e m o d e l s p a c e , a n i n s t a n t i a t i o n o f t h e A l p e r n

a n d S c h n e i d e r f r a m e w o r k , i s e x t e n d i b l e t o p r o b a b i l i s -

1

G i v e n t w o s y s t e m s , t h e i r h o o k u p i s t h e c o m p o s i t e s y s t e m

w h e r e e a c h c o m p o n e n t s y s t e m c a n c o m m u n i c a t e ( r e c e i v e i n p u t

f r o m a n d s e n d o u t p u t t o ) w i t h b o t h t h e o t h e r c o m p o n e n t s y s t e m

a n d t h e o u t s i d e w o r l d .

1


2/15

t i c m o d e l s p a c e s , e . g . , a s f o u n d i n 5 ] . W e c o n s i d e r

t h e s t a n d a r d p o s s i b i l i s t i c s e c u r i t y p r o p e r t i e s a n d t w o

n e w o n e s : G e n e r a l i z e d N o n i n f e r e n c e , w h i c h i s a n e x -

t e n s i o n o f N o n i n f e r e n c e , a n d S e p a r a b i l i t y , w h i c h h a s

a n i t i e s b o t h t o R u s h b y ' s S e p a r a t i o n K e r n e l 1 8 ] a n d

t o N o n d e d u c i b i l i t y o n S t r a t e g i e s . W e s h o w t h a t a l l o f

t h e s e p r o p e r t i e s a r e c l o s u r e p r o p e r t i e s w i t h r e s p e c t t o

c l a s s e s o f s e l e c t i v e i n t e r l e a v i n g f u n c t i o n s . T h i s p r o -

v i d e s a u n i f o r m f r a m e w o r k f o r a n a l y z i n g s u c h p r o p e r -

t i e s a n d a l l o w s u s t o c o n s t r u c t a p a r t i a l o r d e r i n g f o r

t h e m .

I n S e c t i o n 3 . 1 w e p r e s e n t t h r e e e x t e r n a l c o m p o s i -

t i o n c o n s t r u c t s : p r o d u c t , c a s c a d e , a n d f e e d b a c k . W e

s h o w t h e e x t e n t t o w h i c h e a c h o f t h e s e p r e s e r v e s c l o -

s u r e w i t h r e s p e c t t o d i e r e n t c l a s s e s o f s e l e c t i v e i n t e r -

l e a v i n g f u n c t i o n s a n d s h o w t h a t p r o d u c t a n d f e e d b a c k

a r e s u c i e n t f o r f o r m i n g t h e g e n e r a l h o o k - u p c o n -

s t r u c t i o n . W e s e e t h a t S e p a r a b i l i t y p r o v i d e s a c o m p o s -

a b l e a l t e r n a t i v e t o R e s t r i c t i v e n e s s a n d N o n i n f e r e n c e ,

w h i c h i s s i m p l e r t h a n t h e f o r m e r a n d m o r e s e c u r e t h a n

t h e l a t t e r .

I n p a r t i c u l a r w e s h a l l s e e t h a t t h e p r o d u c t o f t w o

s y s t e m s b e h a v e s q u i t e w e l l w i t h r e s p e c t t o s e c u r i t y

p r o p e r t i e s . F u r t h e r , w h e n t w o s y s t e m s a r e c a s c a d e d :

S e p a r a b i l i t y i s p r e s e r v e d w h e n c o m p o s e d w i t h i t -

s e l f ;

N o n i n f e r e n c e i s p r e s e r v e d w h e n c o m p o s e d w i t h

i t s e l f a n d w i t h S e p a r a b i l i t y ;

G e n e r a l i z e d N o n i n t e r f e r e n c e i s p r e s e r v e d w h e n

c o m p o s e d w i t h i t s e l f a n d w i t h S e p a r a b i l i t y ; a n d

G e n e r a l i z e d N o n i n f e r e n c e i s p r e s e r v e d w h e n c o m -

p o s e d w i t h i t s e l f , w i t h N o n i n f e r e n c e , w i t h G e n e r -

a l i z e d N o n i n t e r f e r e n c e , a n d w i t h S e p a r a b i l i t y .

W e s h a l l a l s o s e e t h a t w h e n t w o s y s t e m s a r e c o m p o s e d

w i t h a f e e d b a c k c o n s t r u c t i o n :

S e p a r a b i l i t y i s p r e s e r v e d w h e n c o m p o s e d w i t h i t -

s e l f ; a n d

N o n i n f e r e n c e i s p r e s e r v e d w h e n c o m p o s e d w i t h

i t s e l f a n d w i t h S e p a r a b i l i t y .

T h e e x t e n t t o w h i c h o t h e r p r o p e r t i e s a r e p r e s e r v e d

w h e n c o m p o s e d w i t h t h e f e e d b a c k c o n s t r u c t i o n d e -

p e n d s o n t h e p a r t i c u l a r s o f t h e s y s t e m . I n S e c t i o n 3 . 2

w e s e e t h a t t h i s i s a l s o t r u e f o r i n t e r n a l c o m p o s i t i o n

( u n i o n , i n t e r s e c t i o n , a n d s e t d i e r e n c e ) a n d f o r r e n e -

m e n t . I n S e c t i o n 4 w e s h a l l s h a l l g a i n s o m e i n s i g h t i n t o

w h y f e e d b a c k a n d i n t e r n a l c o m p o s i t i o n c a u s e s p r o b -

l e m s f o r p o s s i b i l i s t i c s e c u r i t y p r o p e r t i e s .

T h i s p a p e r i s n o t m e a n t t o b e a n a r g u m e n t f o r u s i n g

p o s s i b i l i s t i c s e c u r i t y m o d e l s . I h a v e d i s c u s s e d t h e l i m -

i t a t i o n s o f s u c h m o d e l s e l s e w h e r e 1 0 , 1 3 ] a n d s h a l l n o t

r e - v i s i t t h e s e i s s u e s h e r e . H o w e v e r , w h e n c o m p a r e d t o

t h e i r p r o b a b i l i s t i c c o u n t e r p a r t s , s u c h a s 5 , 1 0 ] , p o s -

s i b i l i s t i c s e c u r i t y m o d e l s p r o v i d e u s w i t h a r e l a t i v e l y

s i m p l e m o d e l f o r b u i l d i n g s y s t e m s a n d h a v e , f o r t h i s

r e a s o n , e n j o y e d a g r e a t d e a l o f p o p u l a r i t y . T h i s p a p e r

i s a n a t t e m p t t o u n d e r s t a n d t h e s e m o d e l s a n d t h e i r

c o m p o s i t i o n m o r e t h o r o u g h l y a n d t o p r o v i d e b e t t e r

a l t e r n a t i v e s t o t h e m o d e l s t h a n a r e c u r r e n t l y a v a i l -

a b l e .

2 S y s t e m M o d e l a n d S y s t e m P r o p e r -

t i e s

I n S e c t i o n 2 . 1 w e d e n e t h e n o t i o n o f a s y s t e m s t a t e

a n d u s e t h i s d e n i t i o n t o p r e s e n t t h e A l p e r n - S c h n e i d e r

c o n c e p t s o f a p r o p e r t y , o f a s y s t e m , a n d o f a p r o p -

e r t y h o l d i n g f o r a s y s t e m . W e a l s o s e e h o w t h e s e c o n -

c e p t s a r e e m b e d d e d i n t h e A b a d i - L a m p o r t c o n c e p t s o f

a s p e c i c a t i o n a n d o f a s y s t e m s a t i s f y i n g a s p e c i c a -

t i o n . W e t h e n e x a m i n e t h e l i m i t a t i o n s o f t h e A l p e r n -

S c h n e i d e r f r a m e w o r k f o r a n a l y z i n g p o s s i b i l i s t i c s e c u -

r i t y p r o p e r t i e s a n d t h e i r c o m p o s i t i o n . I n S e c t i o n 2 . 2

w e e x t e n d t h e A l p e r n - S c h n e i d e r c o n c e p t o f a p r o p e r t y

b y i n t r o d u c i n g t h e t r a c e s e t p r o p e r t y o f b e i n g c l o s e d

u n d e r a c l a s s o f s e l e c t i v e i n t e r l e a v i n g f u n c t i o n s . T h i s

p r o v i d e s a f r a m e w o r k f o r e x a m i n i n g p o s s i b i l i s t i c s e c u -

r i t y p r o p e r t i e s . W e g o o n t o e s t a b l i s h s o m e e l e m e n t a r y

f a c t s a b o u t s u c h p r o p e r t i e s a n d t h e i r r e l a t i o n s h i p s .

2 . 1 T h e A l p e r n - S c h n e i d e r F r a m e w o r k

a n d I t s L i m i t a t i o n s

T h e A l p e r n - S c h n e i d e r f r a m e w o r k i s t r a n s p a r e n t w i t h

r e s p e c t t o a n y p a r t i c u l a r n o t i o n o f s y s t e m s t a t e . T o

m a k e t h i n g s m o r e c o n c r e t e , w e i n t r o d u c e t h e f o l l o w i n g

c h a r a c t e r i z a t i o n :

D e n i t i o n 2 . 1 ( S t a t e S p a c e ) F o r n o n n e g a t i v e i n t e -

g e r s m a n d n , l e t h i n

1

; : : : ; i n

m

i b e a t u p l e o f m d i s t i n c t

i n p u t v a r i a b l e s a n d h o u t

1

; : : : ; o u t

n

i b e a t u p l e o f n d i s -

t i n c t o u t p u t v a r i a b l e s s u c h t h a t t h e i t h i n p u t v a r i a b l e

r a n g e s o v e r s o m e a l p h a b e t I

i

a n d t h e i t h o u t p u t v a r i -

a b l e r a n g e s o v e r s o m e a l p h a b e t O

i

A s t a t e s p a c e i s t h e

s e t f h h i n

1

; : : : ; i n

m

i h o u t

1

; : : : ; o u t

n

i i i n

i

2 I

i

o u t

i

2

O

i

g . A n e l e m e n t o f a s t a t e s p a c e i s c a l l e d a s y s t e m

s t a t e 2

A s a n e x a m p l e , c o n s i d e r t h e s t a t e s p a c e w h o s e

s t a t e s a r e o f t h e f o r m h h i n

1

; : : : ; i n

m

i h o u t

1

; : : : ; o u t

m

i i

w h e r e f o r a l l 1 i m I

i

= O

i

= f 0 1 g . A s -

s u m e t h a t f o r s o m e 1 n < m i n

1

; : : : ; i n

n

a n d

i n

n + 1

; : : : ; i n

m

a r e i n p u t c h a n n e l s t h a t c o n t a i n t h e i n -

p u t s o f H = n d i s t i n c t h i g h - l e v e l u s e r s a n d L =

m n d i s t i n c t l o w l e v e l u s e r s , r e s p e c t i v e l y , a n d t h a t

o u t

1

; : : : ; o u t

n

a n d o u t

n + 1

; : : : ; o u t

m

a r e o u t p u t c h a n n e l s

t h a t c o n t a i n t h e o u t p u t s t o t h e s e s a m e u s e r s . O f

c o u r s e , s o m e o f t h e h i g h - l e v e l u s e r s m a y b e T r o j a n

H o r s e s o p e r a t i n g o n b e h a l f o f s o m e o f t h e l o w - l e v e l

u s e r s . I f t h e r e i s n o c u r r e n t i n p u t o r o u t p u t o n a p a r -

t i c u l a r c h a n n e l , t h e c h a n n e l t a k e s o n t h e v a l u e I n

t h e f u t u r e w e s h a l l r e f e r t o t h i s s t a t e s p a c e w i t h H

h i g h - l e v e l u s e r s a n d L l o w - l e v e l u s e r s a s t h e t w o l e v e l

s e c u r i t y s t a t e s p a c e , w h i c h w e d e n o t e b y

^

. W e s h a l l

d e n o t e h i n

1

; : : : ; i n

n

i h i n

n + 1

; : : : ; i n

m

i h o u t

1

; : : : ; o u t

n

i

a n d h o u t

n + 1

; : : : ; o u t

m

i b y h i g h i n l o w i n h i g h o u t , a n d

l o w o u t , r e s p e c t i v e l y .

2


3/15

N o t a t i o n f o r T u p l e s : G i v e n a s e t , w e s h a l l u s e

t h e n o t a t i o n

n

t o d e n o t e ' s n t h - i t e r a t e d C a r t e s i a n

p r o d u c t , a n d g i v e n t h e s y m b o l , w e s h a l l u s e

n

t o d e n o t e t h e n - t u p l e h ; : : : ; i . G i v e n t u p l e s x =

h x

1

; : : : ; x

m

i a n d y = h y

1

; : : : ; y

n

i , w e s h a l l u s e x i t o

d e n o t e x

i

a n d h x y i t o d e n o t e h x

1

; : : : ; x

m

y

1

; : : : ; y

n

i

2

D e n i t i o n 2 . 2 ( T r a c e S e t ) G i v e n a s t a t e s p a c e ,

, ' s t r a c e s p a c e , w r i t t e n t r a c e ( ) , i s t h e s e t

f h s

1

s

2

; : : : i s

i

2 g . A n e l e m e n t o f a t r a c e s p a c e i s

c a l l e d a t r a c e . A s u b s e t o f a t r a c e s p a c e i s c a l l e d a

t r a c e s e t A t r a c e s e t 1 i s a r e n e m e n t o f a t r a c e s e t

2 i f a n d o n l y i f 1 2 2

A s a n e x a m p l e , c o n s i d e r

^

i n t r o d u c e d a b o v e . T h e

t r a c e s p a c e t r a c e (

^

) i s t h e s e t o f t r a c e s o f t h e f o r m

t = h h h h i g h i n

1

l o w i n

1

i h h i g h o u t

1

l o w o u t

1

i i

h h h i g h i n

2

l o w i n

2

i h h i g h o u t

2

l o w o u t

2

i i ; : : : i

w h e r e h i g h i n

i

l o w i n

i

h i g h o u t

i

, a n d l o w o u t

i

r e p r e -

s e n t t h e h i g h - l e v e l a n d l o w - l e v e l i n p u t t o a n d o u t p u t

f r o m t h e s y s t e m a t t i m e i

B y e l i m i n a t i n g t r a c e s , r e n e m e n t s o f t r a c e (

^

) c a n

r e d u c e n o n d e t e r m i n i s m a n d l i m i t t h e i n p u t d o m a i n .

H o w e v e r , s i n c e r e n e m e n t s c a n n o t i n t r o d u c e n e w b e -

h a v i o r s , a n y p r o p e r t y t h a t i s s a t i s e d b y e v e r y t r a c e

o f a s u b s e t o f t r a c e (

^

) i s p r e s e r v e d b y e v e r y t r a c e o f

a n y r e n e m e n t o f t h a t s u b s e t . S o , f o r e x a m p l e , i f e v e r y

t r a c e i n s o m e t r a c e s e t t r a c e (

^

) h a s t h e p r o p r e t y

t h a t h i g h o u t

i

= h i g h i n

i

+ l o w i n

i

, t h e n e v e r y t r a c e i n

a n y r e n e m e n t o f a l s o h a s t h i s p r o p e r t y .

A s a n o t h e r e x a m p l e o f a t r a c e s e t w e s h a l l n d

u s e f u l , c o n s i d e r t h e s t a t e s p a c e f h h i n i h o u t i i i n 2

I o u t 2 O g w h e r e I = O . W e s h a l l c a l l t h e t r a c e s e t

^

I = f h h h i n

1

i h o u t

1

i i h h i n

2

i h o u t

2

i i ; : : : i i n

i

= o u t

i

g

t h e i d e n t i t y s y s t e m

N o t a t i o n f o r T r a c e s : G i v e n a t r a c e

t = h h h i n

1

1

; : : : ; i n

1

j

i h o u t

1

1

; : : : ; o u t

1

k

i i

h h i n

2

1

; : : : ; i n

2

j

i h o u t

2

1

; : : : ; o u t

2

k

i i ; : : : i

w e s h a l l u s e t h e f o l l o w i n g n o t a t i o n a l c o n v e n t i o n s :

t i = h h i n

i

1

; : : : ; i n

i

j

i h o u t

i

1

; : : : ; o u t

i

k

i i

t i : : : n = h h h i n

i

1

; : : : ; i n

i

j

i h o u t

i

1

; : : : ; o u t

i

k

i i ; : : : ;

h h i n

n

1

; : : : ; i n

n

j

i h o u t

n

1

; : : : ; o u t

n

k

i i i

i n ( t ) = h h i n

1

1

; : : : ; i n

1

j

i h i n

2

1

; : : : ; i n

2

j

i ; : : : i

o u t ( t ) = h h o u t

1

1

; : : : ; o u t

1

k

i h o u t

2

1

; : : : ; o u t

2

k

i ; : : : i

i n ( t ) l : : : m = h h i n

1

; : : : ; i n

j

i ; : : : ; h i n

m

1

; : : : ; i n

m

j

i i

o u t ( t ) l : : : m = h h o u t

1

; : : : ; o u t

k

i ; : : : ; h o u t

m

1

; : : : ; o u t

m

k

i i

i n l : : : m ( t ) = h h i n

1

; : : : ; i n

1

m

i h i n

2

; : : : ; i n

2

m

i ; : : : i

o u t l : : : m ( t ) = h h o u t

1

; : : : ; o u t

1

m

i h o u t

2

; : : : ; o u t

2

m

i ; : : : i

I n t h e c a s e o f t r a c e (

^

) , w e s h a l l u s e h i g h i n ( t )

l o w i n ( t ) h i g h o u t ( t ) , a n d l o w o u t ( t ) t o r e f e r t o

i n 1 : : : n ( t ) i n ( m n ) : : : m ( t ) o u t 1 : : : n ( t ) , a n d

o u t ( m n ) : : : m ( t ) , r e s p e c t i v e l y . 2

F o l l o w i n g A l p e r n a n d S c h n e i d e r , a p r o p e r t y a n d a

s y s t e m a r e b o t h t r a c e s e t s , a n d a p r o p e r t y h o l d s f o r a

s y s t e m i f a n d o n l y i f t h e s y s t e m i s a r e n e m e n t o f t h e

p r o p e r t y 2 ] . I n t u i t i v e l y , a p r o p e r t y t r a c e s e t c o n s i s t s

o f t h o s e t r a c e s t h a t s a t i s f y t h e p r o p e r t y a n d a s y s t e m

t r a c e s e t c o n s i s t o f t h o s e t r a c e s t h a t t h e s y s t e m c a n e x -

h i b i t . A b a d i a n d L a m p o r t a d d t o t h i s f r a m e w o r k t h e

c o n c e p t o f a s p e c i c a t i o n , w h i c h i s a p r o p e r t y f o r m e d

b y t a k i n g t h e u n i o n o f t h e s e t o f t r a c e s t h a t c o n f o r m

t o a s y s t e m ' s d e s i r e d b e h a v i o r a n d t h e s e t o f t r a c e s

t h a t c o n t a i n v i o l a t i o n s o f a s y s t e m ' s i n p u t r e s t r i c t i o n s

1 ] . T h e l a t t e r s e t r e e c t s a s s u m p t i o n s a b o u t t h e e n v i -

r o n m e n t i n w h i c h t h e s y s t e m i s t o b e r u n . T h e f o r m e r

s e t r e e c t s r e q u i r e m e n t s a b o u t h o w a s y s t e m c a n r e a c t

w h e n p l a c e d i n a n e n v i r o n m e n t t h a t s a t i s e s i t s i n p u t

r e s t r i c t i o n s . A p r o g r a m s a t i s e s a s p e c i c a t i o n i f t h e

s p e c i c a t i o n h o l d s f o r t h e p r o g r a m .

T h e A l p e r n - S c h n e i d e r f r a m e w o r k i s v e r y a p p e a l i n g .

T h e c o n c e p t i o n o f p r o p e r t y a s a s e t o f t r a c e s h a s t h e

t h e o r e t i c a l c o n s e q u e n c e o f m a k i n g e v e r y p r o p e r t y t h e

i n t e r s e c t i o n o f a s a f e t y p r o p e r t y a n d a l i v e n e s s p r o p -

e r t y 2 ] , a n d t h e c o n c e p t i o n o f a n i m p l e m e n t a t i o n a s

r e n e m e n t s e e m s v e r y n a t u r a l g i v e n t h e f a c t , n o t e d

a b o v e , t h a t r e n e m e n t p r e s e r v e s p r o p e r t i e s o f t r a c e s .

F u r t h e r , t h e a b i l i t y t o s p e c i f y i n p u t r e s t r i c t i o n s m a k e s

i t u n n e c e s s a r y t o r e a s o n a b o u t a s y s t e m ' s r e a c t i o n t o

a n e n v i r o n m e n t t h a t f a i l s t o s a t i s f y i t s r e s t r i c t i o n s .

T h i s i s i n c o n t r a s t t o t h e a s s u m p t i o n o f i n p u t t o t a l i t y

u s u a l l y m a d e i n t h e s e c u r i t y c o m m u n i t y , f o r e x a m p l e ,

i n 8 , 1 9 ] . F i n a l l y , t h e A b a d i - L a m p o r t C o m p o s i t i o n

P r i n c i p l e m a k e s i t p o s s i b l e t o d e t e r m i n e f r o m c o m p o -

n e n t s p e c i c a t i o n s w h e t h e r o r n o t a c o m p o s i t e c o m -

p r i s i n g t h o s e c o m p o n e n t s s a t i s e s i t s s p e c i c a t i o n .

A l i m i t a t i o n o f t h e A l p e r n - S c h n e i d e r f r a m e w o r k i s

t h a t n o t e v e r y s y s t e m p r o p e r t y o f i n t e r e s t i s a p r o p e r t y

o f t r a c e s . F o r e x a m p l e , A b a d i a n d L a m p o r t n o t e t h a t

a v e r a g e r e s p o n s e t i m e o v e r a l l p o s s i b l e e x e c u t i o n s i s

n o t a p r o p e r t y o f t r a c e s . T h e y d o n o t s e e m t o r e g a r d

t h i s a s a s e r i o u s l i m i t a t i o n o f t h e A l p e r n - S c h n e i d e r

f r a m e w o r k , h o w e v e r , s i n c e t h e r e i s a t r a c e p r o p e r t y

t h a t a p p r o x i m a t e s i t ( v i z . , a v e r a g e r e s p o n s e t i m e o v e r

l o n g s e q u e n c e s o f e v e n t s w i t h i n a s i n g l e t r a c e ) 1 ] .

H o w e v e r , t h e r e a r e s y s t e m p r o p e r t i e s f o r w h i c h i t

i s u n c l e a r t h a t s u c h \ n i c e " t r a c e - l e v e l a p p r o x i m a t i o n s

e x i s t . F o r e x a m p l e , c o n s i d e r a m u l t i - l e v e l s y s t e m t h a t

t a k e s a s e t o f i n t e g e r s a s i n p u t i n

i

a n d r e t u r n s s o m e

p e r m u t a t i o n o f t h e s e t a s o u t p u t o u t

i

. C o n d e n t i a l i t y

c o n s i d e r a t i o n s m a y l e a d t o t h e r e q u i r e m e n t t h a t t h e

p e r m u t a t i o n a l o w - l e v e l u s e r s e e s c a n n o t b e a e c t e d

b y h i g h - l e v e l i n p u t ( i . e . , a n y l e g a l l o w - l e v e l p e r m u -

t a t i o n i s c o - p o s s i b l e w i t h a n y l e g a l h i g h - l e v e l i n p u t ) .

I n t e g r i t y c o n s i d e r a t i o n s m a y l e a d t o t h e r e q u i r e m e n t

t h a t t h e p e r m u t a t i o n t h a t a h i g h - l e v e l u s e r s e e s c a n n o t

b e a e c t e d b y l o w - l e v e l i n p u t ( i . e . , a n y l e g a l h i g h - l e v e l

p e r m u t a t i o n i s c o - p o s s i b l e w i t h a n y l e g a l l o w - l e v e l i n -

p u t ) . A v a i l a b i l i t y c o n s i d e r a t i o n s m a y l e a d t o t h e r e -

q u i r e m e n t t h a t i f a s y s t e m ' s h i g h - l e v e l r e s p o n s e t i m e

s l o w s d o w n , t h e d e l a y c a n n o t h a v e b e e n c a u s e d b y l o w -

3


4/15

l e v e l b e h a v i o r ( i . e , a n y l e g a l h i g h - l e v e l d e l a y m u s t b e

c o - p o s s i b l e w i t h a n y l e g a l l o w - l e v e l i n p u t ) .

T h e f a c t t h a t p o s s i b i l i s t i c p r o p e r t i e s a r e n o t p r o p -

e r t i e s o f t r a c e s f o l l o w s i m m e d i a t e l y f r o m t h e f a c t t h a t

t h e y a r e n o t p r e s e r v e d b y t r a c e s u b s e t t i n g 1 2 ] .

2

F o r

e x a m p l e , c o n s i d e r t h e t w o u s e r s e c u r i t y s t a t e s p a c e ,

^

a n d t h e c o n d e n t i a l i t y p r o p e r t y P t h a t a n y l e g a l l o w -

l e v e l b e h a v i o r m u s t b e c o - p o s s i b l e w i t h a l l l e g a l h i g h -

l e v e l b e h a v i o r s . I f P w e r e a p r o p e r t y o f t r a c e s , t h e r e

w o u l d b e a s e t c o n s i s t i n g o f t h o s e t r a c e s o f t r a c e (

^

)

t h a t s a t i s f y P a n d s y s t e m s w o u l d s a t i s f y P o n l y i n t h e

s e n s e t h a t t h e y w e r e s u b s e t s o f . S i n c e a s y s t e m 1

c o n s i s t i n g o f a l l t r a c e s t r i v i a l l y s a t i s e s P 1 w o u l d b e

a s u b s e t o f . H o w e v e r , a s y s t e m 2 c o n s i s t i n g o f t h o s e

t r a c e s t o f 1 i n w h i c h h i g h - l e v e l i n p u t h i g h i n ( t ) i i s

e c h o e d a s l o w - l e v e l o u t p u t l o w o u t ( t ) i + 1 ] d o e s n o t

s a t i s f y P a n d , t h e r e f o r e , w o u l d n o t b e a s u b s e t o f

. H e n c e , i f P w e r e a p r o p e r t y o f t r a c e s , w e w o u l d

b e f a c e d w i t h t h e c o n t r a d i c t i o n t h a t 1 w o u l d b e a

s u b s e t o f , y e t 2 w o u l d n o t b e a s u b s e t o f e v e n

t h o u g h 2 1 . S i m i l a r a r g u m e n t s a p p l y f o r e a c h o f

t h e p r o p e r t i e s l i s t e d a b o v e s i n c e e a c h r e q u i r e s t h a t a

s y s t e m m u s t e x h i b i t c e r t a i n b e h a v i o r s ( n o t i n t h e l i v e -

n e s s s e n s e o f s a y i n g t h a t t h e b e h a v i o r m u s t e v e n t u a l l y

h a p p e n , b u t i n t h e p o s s i b i l i s t i c s e n s e t h a t t h e s y s t e m

c o u l d h a v e d o n e o t h e r w i s e ) .

N o r d o t h e s e p r o p e r t i e s s e e m t o h a v e \ n i c e " t r a c e -

l e v e l p r o p e r t i e s t h a t a p p r o x i m a t e t h e m . F o r e x a m p l e ,

i t m a y b e p o s s i b l e t o f o r m a t r a c e - l e v e l a p p r o x i m a -

t i o n b y b o r r o w i n g t e c h n i q u e s f r o m t h e t h e o r y o f K o l -

m o g o r o v c o m p l e x i t y a n d s a y t h a t a t r a c e i s s e c u r e i f

k n o w l e d g e o f i t s l o w - l e v e l e v e n t s d o e s n o t h e l p u s t o

d e t e r m i n e i t s h i g h - l e v e l i n p u t 7 ] . H o w e v e r , s u c h a n

a p p r o a c h w o u l d c l e a r l y s a c r i c e t h e r e l a t i v e s i m p l i c -

i t y p o s s i b i l i s t i c s e c u r i t y m o d e l s e n j o y o v e r t h e i r p r o b -

a b i l i s t i c c o u n t e r p a r t s 5 , 1 0 ] .

A l t h o u g h t h e f a c t t h a t t h e s e s e c u r i t y p r o p e r t i e s

a r e n o t p r e s e r v e d b y r e n e m e n t i m p l i e s t h e f a c t t h a t

t h e s e p r o p e r t i e s a r e n o t p r o p e r t i e s o f t r a c e s , t h e t w o

p o i n t s a r e d i s t i n c t a n d d e s e r v e t o b e s e p a r a t e d . R e -

t u r n i n g t o p r o p e r t y P , t h e f o r m e r p o i n t s h o w s t h a t

f u n c t i o n a l l y c o r r e c t i m p l e m e n t a t i o n s o f s p e c i c a t i o n s

t h a t s a t i s f y P d o n o t n e c e s s a r i l y p r e s e r v e P

3

T h e

l a t t e r p o i n t i s m o r e f u n d a m e n t a l . I t s h o w s t h a t P

i s n o t d e n a b l e w i t h i n t h e A l p e r n - S c h n e i d e r f r a m e -

w o r k t o b e g i n w i t h . H e n c e , w e m a y b e a b l e t o w r i t e

s p e c i c a t i o n s t h a t s a t i s f y P , b u t w e c a n n o t r e a s o n

a b o u t t h e m o r t h e i r c o m p o s i t i o n w i t h i n t h e A l p e r n -

S c h n e i d e r f r a m e w o r k . N o r c a n w e a p p l y c o m p o s i t i o n

p r i n c i p l e s , s u c h a s A b a d i a n d L a m p o r t ' s 1 ] , t h a t a r e

l i m i t e d t o A l p e r n - S c h n e i d e r p r o p e r t i e s .

2

T h e f a c t t h a t m a n y c o n d e n t i a l i t y p r o p e r t i e s a r e n o t p r e -

s e r v e d b y t h e s t a n d a r d n o t i o n o f r e n e m e n t h a s b e e n n o t e d b y

M c C u l l o u g h 8 ] a n d a d d r e s s e d , t o s o m e e x t e n t , i n 4 ] , 6 ] , 1 1 ] ,

a n d S e c t i o n 3 . 2 o f t h i s p a p e r . T h e f a c t t h a t t h e s e p r o p e r t i e s

a r e n o t t r a c e s e t s i s a d i s t i n c t p o i n t , r s t p o i n t e d o u t t o m e b y

J i m G r a y , a l t h o u g h G r a y ' s o r i g i n a l a r g u m e n t d i e r s f r o m t h e

o n e p r e s e n t e d h e r e .

3

T h i s i s n o t s i m p l y b e c a u s e l o w e r l e v e l i m p l e m e n t a t i o n d e t a i l

m a y i n t r o d u c e n e w c h a n n e l s , b u t b e c a u s e e l i m i n a t i o n o f p o s s i b l e

s y s t e m o u t p u t m a y t u r n z e r o c a p a c i t y c h a n n e l s i n t o p o s i t i v e

c a p a c i t y c h a n n e l s .

2 . 2 S e c u r i t y M o d e l s a n d S e l e c t i v e I n t e r -

l e a v i n g F u n c t i o n s

I f p o s s i b i l i s t i c s e c u r i t y p r o p e r t i e s a r e n o t p r o p e r t i e s o f

t r a c e s , i . e . , t r a c e s e t s , w h a t a r e t h e y ? T h e a n s w e r i s

t h a t t h e y a r e p r o p e r t i e s o f t r a c e s e t s , i . e . , s e t s o f t r a c e

s e t s . F o r e x a m p l e , c o n s i d e r t h e p u r g e f u n c t i o n t h a t

s e t s a l l h i g h - l e v e l i n p u t a n d o u t p u t i n a t r a c e t t o

i . e . , t h e f u n c t i o n p u r g e t r a c e (

^

) ! t r a c e (

^

) , s u c h

t h a t

p u r g e ( t ) = h h h

H

l o w i n ( t ) 1 ] i h

H

l o w o u t ( t ) 1 ] i i

h h

H

l o w i n ( t ) 2 ] i h

H

l o w o u t ( t ) 2 ] i i ; : : : i

N o n i n f e r e n c e , o r i g i n a l l y d u e t o O ' H a l l o r a n 1 6 ] , i s t h e

p r o p e r t y t h a t i s s a t i s e d b y a t r a c e s e t i f a n d o n l y

i f i s c l o s e d u n d e r p u r g e

4

F o r d e t e r m i n i s t i c s y s t e m s , N o n i n f e r e n c e i s e q u i v a -

l e n t t o G o g u e n a n d M e s e g u e r ' s N o n i n t e r f e r e n c e 3 ] i f

w e a s s u m e t h a t h i g h - l e v e l o u t p u t c a n n o t b e g e n e r a t e d

w h e n t h e r e i s n o h i g h - l e v e l i n p u t . H e n c e , f o r d e t e r m i n -

i s t i c s y s t e m s s a t i s f y i n g t h i s a s s u m p t i o n , N o n i n f e r e n c e

s h a r e s N o n i n t e r f e r e n c e ' s p r o p e r t y o f b e i n g p r a c t i c a l l y

p e r f e c t 1 0 ] . F u r t h e r , N o n i n f e r e n c e i s m o r e g e n e r a l

t h a n N o n i n t e r f e r e n c e i n t h a t t h e l a t t e r f a i l s t o b e d i -

r e c t l y a p p l i c a b l e t o n o n d e t e r m i n i s t i c s y s t e m s . H o w -

e v e r , a s n o t e d i n 1 3 ] , N o n i n f e r e n c e i s t o o s t r o n g f o r

s y s t e m s i n w h i c h h i g h - l e v e l o u t p u t c a n e x i s t w i t h o u t

h i g h - l e v e l i n p u t a n d t o o w e a k , i n g e n e r a l , s i n c e i t a l -

l o w s l o w - l e v e l o u t p u t t o b e i n u e n c e d b y t h e i n s e r t i o n

o f h i g h - l e v e l i n p u t .

B y g e n e r a l i z i n g t h e n o t i o n o f p u r g e , w e o b t a i n a

n o n d e t e r m i n i s t i c f o r m u l a t i o n o f N o n i n t e r f e r e n c e t h a t

d o e s n o t c o n t a i n t h e a s s u m p t i o n t h a t h i g h - l e v e l o u t -

p u t c a n b e g e n e r a t e d o n l y w h e n t h e r e i s h i g h - l e v e l

i n p u t . S a y t h a t f t r a c e (

^

) ! t r a c e (

^

) i s a n

i n p u t p u r g e i f a n d o n l y i f f ( s ) = t i m p l i e s t h a t

h i g h i n ( t ) = h

H

H

H

; : : : i l o w i n ( t ) = l o w i n ( s )

a n d l o w o u t ( t ) = l o w o u t ( s ) . I n o t h e r w o r d s , a f u n c -

t i o n f i s a n i n p u t p u r g e i f i t s e t s a l l h i g h - l e v e l i n p u t s

t o a n d d o e s n o t a l t e r l o w - l e v e l i n p u t s o r o u t p u t s .

T w o i n p u t p u r g e s m a y d i e r i n w h a t t h e y a s s i g n t o

h i g h - l e v e l o u t p u t s , h o w e v e r . F o r e x a m p l e , t h e f u n c -

t i o n p u r g e d e n e d a b o v e i s t h e i n p u t p u r g e t h a t s e t s

a l l h i g h - l e v e l o u t p u t s t o , b u t t h e r e a r e o t h e r i n p u t

p u r g e s . S a y t h a t a s y s t e m s a t i s e s G e n e r a l i z e d N o n i n -

f e r e n c e i f a n d o n l y i f t h e s y s t e m i s c l o s e d u n d e r s o m e

i n p u t p u r g e .

A f o r m u l a t i o n o f N o n i n t e r f e r e n c e t h a t d o e s n o t

e m p l o y p u r g e f u n c t i o n s b u t , i n s t e a d , a m o r e g e n -

e r a l c o n c e p t o f t r a c e i n t e r l e a v i n g i s d e r i v a t i v e o f

S u t h e r l a n d ' s n o t i o n o f D e d u c i b i l i t y S e c u r i t y 1 9 ] .

C o n s i d e r t h e f u n c t i o n i n t e r l e a v e t r a c e (

^

)

4

A s e t i s c l o s e d u n d e r a f u n c t i o n f i f a n d o n l y i f s 2

i m p l i e s t h a t f ( s ) 2 . B y a n a l o g y , w e s h a l l e x t e n d t h e n o t i o n

t o m u l t i - a r g u m e n t f u n c t i o n s . F o r e x a m p l e , i s c l o s e d u n d e r

f ! i f a n d o n l y i f s 1 2 a n d s 2 2 i m p l i e s t h a t

f ( s 1 s 2 ) 2

4


5/15

t r a c e (

^

) ! t r a c e (

^

) s u c h t h a t i n t e r l e a v e ( t 1 t 2 ) =

t i m p l i e s t h a t h i g h i n ( t ) = h i g h i n ( t 1 ) l o w i n ( t ) =

l o w i n ( t 2 ) h i g h o u t ( t ) = h i g h o u t ( t 1 ) , a n d l o w o u t ( t ) =

l o w o u t ( t 2 ) . S a y t h a t a s y s t e m s a t i s e s S e p a r a b i l i t y

i f a n d o n l y i f i t i s c l o s e d u n d e r i n t e r l e a v e . S e p a r a -

b i l i t y i s p r e f e r a b l e t o S u t h e r l a n d ' s D e d u c i b i l i t y S e -

c u r i t y , w h i c h r e q u i r e s o n l y t h a t a h i g h - l e v e l h i s t o r y

c a n b e i n s e r t e d s o m e w h e r e i n a l o w - l e v e l h i s t o r y ,

s i n c e D e d u c i b i l i t y S e c u r i t y i s e x t r e m e l y w e a k 1 3 ] . I n

f a c t , i n m a n y w a y s S e p a r a b i l i t y m o r e c l o s e l y r e s e m -

b l e s R u s h b y ' s n o t i o n o f a S e p a r a t i o n K e r n e l 1 8 ] a n d

W i t t b o l d a n d J o h n s o n ' s N o n d e d u c i b i l i t y o n S t r a t e g i e s

1 7 ] . S e p a r a b i l i t y i s a l s o s t r o n g e r t h a n N o n i n f e r e n c e

a n d G e n e r a l i z e d N o n i n f e r e n c e . I n f a c t , i t s c o m b i n a -

t i o n o f s t r e n g t h a n d s i m p l i c i t y m a k e i t c l o s e t o b e i n g

a n i d e a l s e c u r i t y p r o p e r t y f o r n o n d e t e r m i n i s t i c s y s -

t e m s , a l t h o u g h i t i s l i m i t e d t o s y s t e m s w h e r e l o w - l e v e l

e v e n t s c a n n o t a e c t h i g h - l e v e l e v e n t s .

5

A p r o p e r t y t h a t a l l o w s l o w - l e v e l e v e n t s t o i n u e n c e

h i g h l e v e l e v e n t s c a n b e o b t a i n e d b y g e n e r a l i z i n g t h e

f u n c t i o n i n t e r l e a v e i n t h e s a m e w a y t h a t t h e c l a s s

o f i n p u t p u r g e s g e n e r a l i z e s t h e f u n c t i o n p u r g e . S a y

t h a t f t r a c e (

^

) t r a c e (

^

) ! t r a c e (

^

) i s a n i n p u t

i n t e r l e a v i n g i f a n d o n l y i f f ( t 1 t 2 ) = t i m p l i e s t h a t

h i g h i n ( t ) = h i g h i n ( t 1 ) l o w i n ( t ) = l o w i n ( t 2 ) , a n d

l o w o u t ( t ) = l o w o u t ( t 2 ) . G e n e r a l i z e d N o n i n t e r f e r e n c e ,

o r i g i n a l l y d u e t o M c C u l l o u g h 8 ] , i s t h e p r o p e r t y t h a t

a s y s t e m p o s s e s s e s i f i t i s c l o s e d u n d e r s o m e i n p u t

i n t e r l e a v i n g .

6

W h a t a l l o f t h e s e s e c u r i t y p r o p e r t i e s h a v e i n c o m -

m o n i s t h a t e a c h i s a c l o s u r e p r o p e r t y w i t h r e s p e c t

t o s o m e f u n c t i o n t h a t t a k e s t w o t r a c e s a n d i n t e r l e a v e s

t h e m t o f o r m a t h i r d t r a c e . T h i s o b s e r v a t i o n m o t i -

v a t e s t h e f o l l o w i n g d e n i t i o n :

D e n i t i o n 2 . 3 ( S e l e c t i v e

I n t e r l e a v i n g F u n c t i o n s ) L e t b e t h e s t a t e s p a c e

f h h i n

1

; : : : ; i n

m

i h o u t

1

; : : : ; o u t

n

i i i n

i

2 I

i

o u t

i

2 O

i

g

l e t i 2 f 0 1 2 g

m

, a n d l e t j 2 f 0 1 2 g

n

. A f u n c -

t i o n f t r a c e ( ) t r a c e ( ) ! t r a c e ( ) i s a s e -

l e c t i v e i n t e r l e a v i n g f u n c t i o n o f t y p e F

i j

i f a n d o n l y

i f f ( t 1 t 2 ) = t i m p l i e s t h a t f o r a l l x s u c h t h a t

i x ] = 1 : i n x ( t ) = i n x ( t 1 ) , f o r a l l x s u c h t h a t

i x ] = 2 : i n x ( t ) = i n x ( t 2 ) , f o r a l l x s u c h t h a t

j x ] = 1 : o u t x ( t ) = o u t x ( t 1 ) , a n d f o r a l l x s u c h

t h a t j x ] = 2 : o u t x ( t ) = o u t x ( t 2 ) 2

I n t u i t i v e l y , a s e l e c t i v e i n t e r l e a v i n g f u n c t i o n o f t y p e

F

i j

t a k e s i t s t w o a r g u m e n t t r a c e s a n d f o r m s a n e w

t r a c e t h a t a g r e e s w i t h t h e r s t a r g u m e n t t r a c e w i t h

r e s p e c t t o i n p u t ( o u t p u t ) c h a n n e l s s u c h t h a t i x ( j x )

i s e q u a l t o 1 a n d w i t h t h e s e c o n d a r g u m e n t t r a c e w i t h

5

T h i s l i m i t a t i o n i s n o t a s s t r i n g e n t a s i t m a y r s t a p p e a r

s i n c e h i g h - l e v e l u s e r s c a n b e a l l o w e d t o r e a d l o w - l e v e l i n p u t

a n d o u t p u t c h a n n e l s . H o w e v e r , i t p r e v e n t s a s y s t e m , e . g . , f r o m

r e c o r d i n g l o w - l e v e l e v e n t s i n a n a u d i t l e t h a t i s t o b e s e n t o u t

o n a h i g h - l e v e l c h a n n e l .

6

T h i s v e r s i o n o f G e n e r a l i z e d N o n i n t e r f e r e n c e i s w e a k e r t h a n

M c C u l l o u g h ' s b y n o t r e q u i r i n g t h a t h i g h - l e v e l o u t p u t c a n b e

a l t e r e d o n l y a t a p o i n t a f t e r w h i c h h i g h - l e v e l i n p u t h a s b e e n

a l t e r e d . H o w e v e r , t h i s d i e r e n c e d o e s n o t a e c t a n y o f t h e c o m -

p o s i t i o n r e s u l t s t h a t f o l l o w , a n d i t s i m p l i e s t h e p r e s e n t a t i o n .

GENERALIZED

NONINFERENCE

NONINTERFERENCENONINFERENCE

GENERALIZED

SEPARABILITY

F i g u r e 1 : P a r t i a l O r d e r i n g o f P o s s i b i l i s t i c S e c u r i t y

M o d e l s .

r e s p e c t t o i n p u t ( o u t p u t ) c h a n n e l s s u c h t h a t i x ( j x )

i s e q u a l t o 2 . D i s t i n c t s e l e c t i v e i n t e r l e a v i n g f u n c t i o n s

o f t y p e F

i j

d i e r o n w h a t t h e y a s s i g n t o i n p u t c h a n -

n e l s s u c h t h a t i x ] = 0 a n d o u t p u t c h a n n e l s s u c h t h a t

j x ] = 0 . H e n c e , g i v e n i a n d j s u c h t h a t f o r n o x d o e s

i x ] = 0 o r j x ] = 0 , F

i j

c o n t a i n s e x a c t l y o n e m e m b e r .

F o r e x a m p l e , S e p a r a b i l i t y ' s f u n c t i o n i n t e r l e a v e

i s t h e s i n g l e s e l e c t i v e i n t e r l e a v i n g f u n c t i o n o f t y p e

F

h 1

H

2

L

h 1

H

2

L

t r a c e (

^

) t r a c e (

^

) ! t r a c e (

^

)

a n d N o n i n f e r e n c e ' s p u r g e i s t h e o n e a r g u m e n t

f u n c t i o n o n e o b t a i n s b y r e s t r i c t i n g S e p a r a b i l i t y ' s

i n t e r l e a v e t o t h e d o m a i n f h h

H + L

H + L

i ; : : : i g

t r a c e (

^

) . G e n e r a l i z e d N o n i n t e r f e r e n c e ' s i n p u t i n -

t e r l e a v i n g s a r e t h e c l a s s o f s e l e c t i v e i n t e r l e a v i n g

f u n c t i o n s o f t y p e F

h 1

H

2

L

h 0

H

2

L

t r a c e (

^

)

t r a c e (

^

) ! t r a c e (

^

) , a n d G e n e r a l i z e d N o n i n f e r -

e n c e ' s i n p u t p u r g e s a r e G e n e r a l i z e d N o n i n t e r f e r -

e n c e ' s i n p u t i n t e r l e a v i n g s r e s t r i c t e d t o t h e d o m a i n

f h h

H + L

H + L

i ; : : : i g t r a c e (

^

)

F r o m t h i s i t i s c l e a r t h a t f o r a n y s y s t e m t h a t

c o n t a i n s h h

H + L

H + L

i ; : : : i , S e p a r a b i l i t y i s s t r i c t l y

s t r o n g e r t h a n N o n i n f e r e n c e a n d G e n e r a l i z e d N o n i n t e r -

f e r e n c e i s s t r i c t l y s t r o n g e r t h a n G e n e r a l i z e d N o n i n f e r -

e n c e . F u r t h e r , s i n c e a n y s e l e c t i v e i n t e r l e a v i n g f u n c t i o n

o f t y p e F

h 1

H

2

L

h 1

H

2

L i s a l s o o f t y p e F

h 1

H

2

L

h 0

H

2

L

w e s e e t h a t S e p a r a b i l i t y i s s t r i c t l y s t r o n g e r t h a n

G e n e r a l i z e d N o n i n t e r f e r e n c e a n d t h a t N o n i n f e r e n c e

i s s t r i c t l y s t r o n g e r t h a n G e n e r a l i z e d N o n i n f e r e n c e .

H e n c e , S e p a r a b i l i t y i s t h e s t r o n g e s t o f o u r p r o p e r t i e s ,

a n d G e n e r a l i z e d N o n i n f e r e n c e i s t h e w e a k e s t . G e n e r a l -

i z e d N o n i n t e r f e r e n c e a n d N o n i n f e r e n c e f a l l i n b e t w e e n

t h e s e t w o , b u t a r e n o t c o m p a r a b l e w i t h e a c h o t h e r .

( S e e F i g u r e 1 )

I t i s o b v i o u s t h a t c l o s u r e u n d e r a c l a s s o f s e l e c -

t i v e i n t e r l e a v i n g f u n c t i o n s i s n o t g e n e r a l l y p r e s e r v e d

b y r e n e m e n t . H o w e v e r , w e s h a l l s e e s o m e c o n d i t i o n s

u n d e r w h i c h i t i s p r e s e r v e d i n S e c t i o n 3 . 2 . I t i s a l s o o b -

v i o u s t h a t e v e r y s y s t e m i s c l o s e d u n d e r t h e s e l e c t i v e

i n t e r l e a v i n g f u n c t i o n o f t y p e F

h 1 ; : : : ; 1 h 1 ; : : : ; 1

a n d t h e

s e l e c t i v e i n t e r l e a v i n g f u n c t i o n o f t y p e F

h 2 ; : : : ; 2 h 2 ; : : : ; 2

a n d t h a t g i v e n a t r a c e s p a c e , o n l y t h e t r a c e s e t s f g

a n d t r a c e ( ) a r e c l o s e d u n d e r a l l s e l e c t i v e i n t e r l e a v i n g

f u n c t i o n s o f t y p e F

h 0 ; : : : ; 0 h 0 ; : : : ; 0

. T h e f o l l o w i n g t h e o -

r e m s a r e a l s o w o r t h n o t i n g . T h e r s t s h o w s t h a t i f

a t r a c e s e t i s c l o s e d u n d e r o n e s e l e c t i v e i n t e r l e a v i n g

f u n c t i o n , t h e n i t i s c l o s e d u n d e r , a t l e a s t , o n e o t h e r .

T h e s e c o n d s h o w s t h a t t h e i d e n t i t y s y s t e m ,

^

I , i s c l o s e d

u n d e r a v a r i e t y o f s e l e c t i v e i n t e r l e a v i n g f u n c t i o n s .

5


6/15

T h e o r e m 2 . 4 G i v e n s = h s

1

; : : : ; s

n

i 2 f 0 1 2 g

n

, l e t

s d e n o t e h s

1

; : : : ; s

n

i w h e r e 0 = 0 , 1 = 2 , a n d

2 = 1 . G i v e n a n y s t a t e s p a c e a n d a n y t r a c e s e t

t r a c e ( ) , i f i s c l o s e d u n d e r s o m e s e l e c t i v e i n t e r -

l e a v i n g f u n c t i o n f o f t y p e F

i j

t h e n i t i s c l o s e d u n d e r

s o m e s e l e c t i v e i n t e r l e a v i n g f u n c t i o n f o f t y p e F

i j

P r o o f : F o r a l l x s u c h t h a t i x ] = 0 : l e t

i n ( f ( s 1 s 2 ) ) x = i n ( f ( s 2 s 1 ) ) x ] a n d f o r a l l x

s u c h t h a t j x ] = 0 : l e t o u t ( f ( s 1 s 2 ) ) x =

o u t ( f ( s 2 s 1 ) ) x ] . N o t e t h a t f ( s 1 s 2 ) = f ( s 2 s 1 )

H e n c e f i s o b v i o u s l y a s e l e c t i v e i n t e r l e a v i n g f u n c t i o n

o f t y p e F

i j

. S i n c e i s c l o s e d u n d e r f , i t i s a l s o c l o s e d

u n d e r f 2

T h e o r e m 2 . 5 ( I d e n t i t y T h e o r e m ) F o r e a c h x 2

f 1 2 g , t h e i d e n t i t y s y s t e m ,

^

I , i s c l o s e d u n d e r t h e s e -


h x h x

. I t i s a l s o

c l o s e d u n d e r , a t l e a s t , o n e s e l e c t i v e i n t e r l e a v i n g f u n c -

t i o n o f t y p e F

h x h 0

, a t l e a s t , o n e s e l e c t i v e i n t e r l e a v i n g

f u n c t i o n o f t y p e F

h 0 h x

, a n d a t l e a s t , t w o s e l e c t i v e i n -

t e r l e a v i n g f u n c t i o n s o f t y p e F

h 0 h 0

P r o o f : T h e c a s e f o r F

h x h x

i s o b v i o u s . F o r a s e -

l e c t i v e i n t e r l e a v i n g f u n c t i o n f o f t y p e F

h x h 0

o r o f

t y p e F

h 0 h x

, c o n s i d e r t h e s e l e c t i v e i n t e r l e a v i n g f u n c -

t i o n f ( s

1

s

2

) = s

x

. F o r a s e l e c t i v e i n t e r l e a v i n g f u n c -

t i o n o f t y p e F

h 0 h 0

, c o n s i d e r t h e s e l e c t i v e i n t e r l e a v i n g

f u n c t i o n f

1

s u c h t h a t f

1

( s 1 s 2 ) = s 1 a n d t h e s e l e c t i v e

i n t e r l e a v i n g f u n c t i o n f

2

s u c h t h a t f

2

( s 1 s 2 ) = s 2 2

3 S y s t e m C o m p o s i t i o n

I n t h i s s e c t i o n w e c o n s i d e r t h e c o m p o s i t i o n o f s y s t e m s .

W e r s t c o n s i d e r e x t e r n a l c o m p o s i t i o n c o n s t r u c t s , i . e .

c o n s t r u c t s u s e d t o c o m p o s e a n e t w o r k o f s y s t e m s f r o m

i n d i v i d u a l s y s t e m s . W e t h e n c o n s i d e r i n t e r n a l c o m p o -

s i t i o n c o n s t r u c t s , i . e . , c o n s t r u c t s u s e d t o c o m p o s e a n d

r e n e p o l i c i e s w i t h i n o n e s y s t e m .

3 . 1 E x t e r n a l C o m p o s i t i o n C o n s t r u c t s

I n t h i s s e c t i o n w e d e n e t h r e e e x t e r n a l c o m p o s i t i o n

c o n s t r u c t s : p r o d u c t , c a s c a d e , a n d f e e d b a c k . W e e x -

a m i n e t h e e x t e n t t o w h i c h a s y s t e m ' s c l o s u r e p r o p -

e r t i e s w i t h r e s p e c t t o c l a s s e s o f s e l e c t i v e i n t e r l e a v i n g

f u n c t i o n s a r e p r e s e r v e d b y e a c h c o n s t r u c t a n d s h o w

t h a t p r o d u c t a n d f e e d b a c k a r e s u c i e n t f o r p e r f o r m -

i n g g e n e r a l c o m p o s i t i o n .

7

. O u r r e a s o n f o r s e p a r a t i n g

c a s c a d e f r o m f e e d b a c k i s t o e x a m i n e t h e b e h a v i o r o f

c o n d e n t i a l i t y p r o p e r t i e s u n d e r d i e r e n t c o m p o s i t i o n

c o n s t r u c t s . F e e d b a c k i s n o t a l w a y s n e c e s s a r y , a n d a s

w e s h a l l s e e i n S e c t i o n 4 , i t s h o u l d b e a v o i d e d w h e n e v e r

p o s s i b l e . H e n c e , i t i s u s e f u l t o k n o w h o w c o n d e n t i a l -

i t y p r o p e r t i e s b e h a v e i n c o m p o s i t i o n s w h e r e f e e d b a c k

7

T h i s h a s a l s o b e e n n o t e d b y M i l l e n , w h o a t t r i b u t e s i t t o

R u s h b y , a l t h o u g h M i l l e n ' s c o n s t r u c t i o n d i e r s f r o m o u r s 1 5 ]

2

1

F i g u r e 2 : P r o d u c t o f 1 a n d 2

i s n o t u s e d .

3 . 1 . 1 P r o d u c t

W e b e g i n b y c o n s i d e r i n g t h e p r o d u c t o f t w o s y s t e m s ,

i . e . , t h e c o m p o s i t i o n w h e r e t w o s y s t e m s 1 1 a n d

2 2 a r e s i m p l y r e g a r d e d a s a s i n g l e s y s t e m

( S e e F i g u r e 2 )

D e n i t i o n 3 . 1 ( P r o d u c t )

L e t 1 a n d 2 b e a n y t w o s t a t e s p a c e s o f t h e f o r m

f h h i n

1

1

; : : : ; i n

1

j

i h o u t

1

1

; : : : ; o u t

1

k

i i i n

1

i

2 I

1

i

o u t

1

i

2 O

1

i

g

a n d f h h i n

2

1

; : : : ; i n

2

m

i h o u t

2

1

; : : : ; o u t

2

n

i i i n

2

i

2 I

2

i

o u t

2

i

2

O

2

i

g , r e s p e c t i v e l y . G i v e n a n y t w o t r a c e s e t s 1 1

a n d 2 2 1 2 i s t h e t r a c e s e t

= f s ( 9 s 1 2 1 ) ( 9 s 2 2 2 )

( i n 1 : : : j ( s ) = i n ( s 1 )

i n ( j + 1 ) ( j + m ) ( s ) = i n ( s 2 )

o u t 1 : : : k ( s ) = o u t ( s 1 )

o u t ( k + 1 ) ( k + n ) ( s ) = o u t ( s 2 ) g

i s c a l l e d t h e p r o d u c t o f 1 a n d 2 2

T h e o r e m 3 . 2 ( C o m p o s i t i o n T h e o r e m f o r P r o d -

u c t s ) L e t = 1 2 . T h e n 1 i s c l o s e d u n d e r s o m e

s e l e c t i v e i n t e r l e a v i n g f u n c t i o n f

1

o f t y p e F

i

1

j

1

a n d 2

i s c l o s e d u n d e r s o m e s e l e c t i v e i n t e r l e a v i n g f u n c t i o n f

2

o f t y p e F

i

2

j

2

i f a n d o n l y i f i s c l o s e d u n d e r s o m e

s e l e c t i v e i n t e r l e a v i n g f u n c t i o n f o f t y p e F

h i

1

i

2

h j

1

j

2

P r o o f : F o r a n y s 2 a n d t 2 , l e t s

1

b e t h a t

p a r t o f s t h a t i s i n 1 a n d s

2

b e t h a t p a r t o f s t h a t

i s i n 2 , a n d l e t t

1

b e t h a t p a r t o f t t h a t i s i n 1 a n d

t

2

b e t h a t p a r t o f t t h a t i s i n 2 . G o i n g f r o m l e f t t o

r i g h t a s s u m e f

1

( s

1

t

1

) = u

1

a n d f

2

( s

2

t

2

) = u

2

W e c a n t h e n l e t

f ( s t ) = h h h i n ( u

1

) 1 ] : i n ( u

2

) 1 ] i

h o u t ( u

1

) 1 ] : o u t ( u

2

) 1 ] i i

h h i n ( u

1

) 2 ] : i n ( u

2

) 2 ] i

h o u t ( u

1

) 2 ] : o u t ( u

2

) 2 ] i i ; : : : i

a n d w e a r e d o n e . G o i n g f r o m r i g h t t o l e f t , a s s u m e

s 2 1 a n d t 2 1 . P i c k s o m e a r b i t r a r y t r a c e r 2 2

a n d l e t

6


7/15

21

F i g u r e 3 : C a s c a d e o f 1 a n d 2

u = h h h i n ( s ) 1 ] : i n ( r ) 1 ] i

h o u t ( s ) 1 ] : o u t ( r ) 1 ] i i

h h i n ( s ) 2 ] : i n ( r ) 2 ] i

h o u t ( s ) 2 ] : o u t ( r ) 2 ] i i ; : : : i

a n d

v = h h h i n ( t ) 1 ] : i n ( r ) 1 ] i

h o u t ( t ) 1 ] : o u t ( r ) 1 ] i i

h h i n ( t ) 2 ] : i n ( r ) 2 ] i

h o u t ( t ) 2 ] : o u t ( r ) 2 ] i i ; : : : i

L e t t i n g w = f ( u v ) , w e c a n t h e n l e t

f

1

( s t ) = h h i n 1 : : : j ( w ) 1 ] ; o u t 1 : : : k ( w ) 1 ] i

h i n 1 : : : j ( w ) 2 ] ; o u t 1 : : : k ( w ) 2 ] i ; : : : i

T h e p r o o f f o r s 2 2 a n d t 2 2 i s a n a l o g o u s , a n d w e

a r e d o n e . 2

C o r o l l a r y 3 . 3 L e t b e c l o s e d u n d e r s o m e s e l e c t i v e

i n t e r l e a v i n g f u n c t i o n o f t y p e F

i j

, a n d l e t x 2 f 0 1 2 g

a n d y 2 f 0 1 2 g b e s u c h t h a t e i t h e r x = 0 y = 0 o r

x = y . T h e n

^

I i s c l o s e d u n d e r , a t l e a s t , o n e s e -


h i h x h j h y

, a n d

^

I i s c l o s e d u n d e r , a t l e a s t , o n e s e l e c t i v e i n t e r l e a v i n g

f u n c t i o n i f t y p e F

h h x i h h y j

2

P r o o f : U s e t h e I d e n t i t y T h e o r e m w i t h t h e C o m -

p o s i t i o n T h e o r e m f o r P r o d u c t s 2

3 . 1 . 2 C a s c a d e

A m o r e i n t e r e s t i n g t y p e o f s y s t e m c o m p o s i t i o n i s c a s -

c a d i n g . ( S e e F i g u r e 3 . ) C a s c a d e s a r e f o r m e d b y t a k -

i n g t w o s y s t e m s 1 a n d 2 a n d p a s s i n g 1 ' s o u t p u t

a s i n p u t t o 2 . A l t h o u g h w e a s s u m e t h a t 1 ' s o u t p u t

m e e t s a n y e n v i r o n m e n t r e s t r i c t i o n s a s s u m e d b y 2 ' s

i n p u t , i . e . , t h a t 1 ' s o u t p u t i s a c c e p t a b l e i n p u t f o r

2 , t h i s a s s u m p t i o n i s u s e d o n l y i n C o r o l l a r y 3 . 7 . I t s

p u r p o s e i s t o g u a r a n t e e t h a t i f w e t h e p l a c e t h e c a s -

c a d e o f 1 a n d 2 i n t o a n e n v i r o n m e n t t h a t s a t i s e s

t h e i n p u t r e s t r i c t i o n s o f 1 , t h e r e s u l t i n g s y s t e m w i l l

b e w e l l - b e h a v e d .

D e n i t i o n 3 . 4 ( C a s c a d e ) L e t 1 a n d 2 b e s t a t e

s p a c e s o f t h e f o r m

I

I

1

2

F i g u r e 4 : U s i n g

^

I a n d t h e c a s c a d e c o n s t r u c t i o n t o f o r m

a g e n e r a l c a s c a d e o f 1 a n d 2

f h h i n

1

; : : : ; i n

k

i h o u t

1

; : : : ; o u t

m

i i i n

i

2 I

1

i

o u t

i

2 O

1

i

g

a n d f h h i n

1

; : : : ; i n

m

i h o u t

1

; : : : ; o u t

n

i i i n

i

2 I

2

i

o u t

i

2

O

2

i

g , r e s p e c t i v e l y , s u c h t h a t O

1

i

I

2

i

. G i v e n t w o

t r a c e s e t s 1 1 a n d 2 2 w h e r e f o r e v e r y

t r a c e s 1 2 1 t h e r e i s a t r a c e s 2 2 2 s u c h t h a t

o u t ( s 1 ) = i n ( s 2 ) = 1 2 i s t h e t r a c e s e t

= f s ( 9 s 1 2 1 ) ( 9 s 2 2 2 ) ( i n ( s ) = i n ( s 1 )

o u t ( s 1 ) = i n ( s 2 ) o u t ( s 2 ) = o u t ( s ) g

i s c a l l e d t h e c a s c a d e o f 1 a n d 2 2

O u r d e n i t i o n o f c a s c a d e a s s u m e s t h a t 1 h a s t h e

s a m e n u m b e r o f o u t p u t c h a n n e l s a s 2 h a s i n p u t c h a n -

n e l s w i t h a l l o f 1 ' s o u t p u t g o i n g i n t o 2 a s i n p u t

a n d a l l o f 2 ' s i n p u t c o m i n g f r o m 1 . H o w e v e r , t h i s

a s s u m p t i o n i s n o t n e c e s s a r y . W e c a n u s e t h e C o m -

p o s i t i o n T h e o r e m f o r P r o d u c t s t o a p p e n d t h e i d e n t i t y

s y s t e m ,

^

I t o 1 s o t h a t t h e e n v i r o n m e n t c a n p r o v i d e

i n p u t t o 2 ( v i a

^

I ) a n d t o a p p e n d 2 t o

^

I s o t h a t 1

c a n p r o v i d e o u t p u t t o t h e e n v i r o n m e n t ( a l s o v i a

^

I )

W e c a l l ( 1

^

I ) (

^

I 2 ) t h e g e n e r a l c a s c a d e o f 1

a n d 2 . ( S e e F i g u r e 4 . ) B y C o r o l l a r y 3 . 3 i f 1 2

i s c l o s e d u n d e r s o m e s e l e c t i v e i n t e r l e a v i n g f u n c t i o n o f

t y p e F

i j

t h e n t h e g e n e r a l c a s c a d e o f 1 a n d 2 i s

c l o s e d u n d e r a n a n a l o g o u s s e l e c t i v e i n t e r l e a v i n g f u n c -

t i o n , u n l e s s i = h 1 ; : : : ; 1 i a n d j = h 2 ; : : : ; 2 i o r v i c e

v e r s a

T h e o r e m 3 . 5 ( C o m p o s i t i o n T h e o r e m f o r C a s -

c a d e s ) C o n s i d e r a n y t w o t r a c e s e t s 1 a n d 2 a s

d e s c r i b e d i n D e n i t i o n 3 . 4 , c l o s e d u n d e r s e l e c t i v e i n -

t e r l e a v i n g f u n c t i o n s f

1

o f t y p e F

i

1

j

1

a n d f

2

o f t y p e

F

i

2

j

2

r e s p e c t i v e l y . F o r a n y t r a c e 2 , l e t

1

b e

a t r a c e i n 1 a n d

2

b e a t r a c e i n 2 s u c h t h a t

i n ( ) = i n (

1

) o u t (

1

) = i n (

2

) , a n d o u t (

2

) =

o u t ( ) . ( N o t e t h a t

1

a n d

2

e x i s t b y t h e d e n i -

t i o n o f c a s c a d e . ) A s s u m e t h a t f o r e v e r y s a n d t i n

f

1

( s

1

t

1

) = u

1

i m p l i e s t h a t t h e r e i s a t r a c e u

2

2 2

s u c h t h a t ( 1 ) o u t ( u

1

) = i n ( u

2

) a n d ( 2 ) f o r a l l x s u c h

t h a t j

2

x 6= 0 o u t x ( u

2

) = o u t x ( f

2

( s

2

t

2

) )

T h e n t h e f u n c t i o n f , s u c h t h a t i n ( f ( s t ) ) = i n ( u

1

)

a n d o u t ( f ( s t ) ) = o u t ( u

2

) , i s a s e l e c t i v e i n t e r l e a v i n g

f u n c t i o n o f t y p e F

i

1

j

2

a n d i s c l o s e d u n d e r f

P r o o f : F o r a n y s a n d t i n , l e t s

1

s

2

t

1

t

2

u

1

u

2

, a n d f b e a s d e s c r i b e d i n t h e s t a t e m e n t o f

t h e t h e o r e m . A l s o , l e t v b e t h a t s e q u e n c e s u c h t h a t

7


8/15

i n ( v ) = u

1

a n d o u t ( v ) = u

2

. S i n c e b y t h e a s s u m p -

t i o n s o f t h e t h e o r e m o u t ( u

1

) = i n ( u

2

) , w e k n o w t h a t

v 2 . H e n c e , i s c l o s e d u n d e r f . W e s h a l l s h o w t h a t

f i s a s e l e c t i v e i n t e r l e a v i n g f u n c t i o n o f t y p e F

i

1

j

2

T o t h i s e n d , n o t e t h a t f o r a l l x s u c h t h a t i

1

x ] = 1 :

i n x ( v ) = i n x ( u

1

) = i n x ( s

1

) = i n x ( s ) a n d t h a t

f o r a l l x s u c h t h a t i

1

x ] = 2 : i n x ( v ) = i n x ( u

1

) =

i n x ( t

1

) = i n x ( t ) . S i m i l a r l y , n o t e t h a t f o r a l l x s u c h

t h a t j

2

x ] = 1 : o u t x ( v ) = o u t x ( u

2

) = o u t x ( s

2

) =

o u t x ( s ) a n d t h a t f o r a l l x s u c h t h a t j

2

x ] = 2 :

o u t x ( v ) = o u t x ( u

2

) = o u t x ( t

2

) = o u t x ( t )

H e n c e , f m e e t s a l l t h e c o n d i t i o n s n e c e s s a r y t o b e a

s e l e c t i v e i n t e r l e a v i n g f u n c t i o n o f t y p e F

i

1

j

2

, a n d w e

a r e d o n e . 2

A s a n a p p l i c a t i o n o f t h e C o m p o s i t i o n T h e o r e m f o r

C a s c a d e s , c o n s i d e r t w o s y s t e m s 1 t r a c e (

^

) a n d

2 t r a c e (

^

) s u c h t h a t

1 = f s l o w o u t ( s ) = l o w i n ( s )

( i ) ( h i g h o u t ( s ) i = h i g h i n ( s ) i + l o w i n ( s ) i ) g

a n d

2 = f s l o w o u t ( s ) = l o w i n ( s )

( i ) ( h i g h o u t ( s ) i = h i g h i n ( s ) i l o w i n ( s ) i ) g

N o t e t h a t 1 i s c l o s e d u n d e r f

1

o f t y p e F

h 1 2 h 0 2

w h e r e

f

1

( s t ) i = h h h i g h i n ( s ) i ; l o w i n ( t ) i i

h h i g h i n ( s ) i + l o w i n ( t ) i ; l o w o u t ( t ) i i i

a n d 2 i s c l o s e d u n d e r f

2

o f t y p e F

h 1 2 h 0 2

w h e r e

f

2

( s t ) i = h h h i g h i n ( s ) i ; l o w i n ( t ) i i

h h i g h i n ( s ) i l o w i n ( t ) i ; l o w o u t ( t ) i i i

H e n c e , b o t h 1 a n d 2 s a t i s f y G e n e r a l i z e d N o n i n t e r -

f e r e n c e . B y t h e C o m p o s i t i o n T h e o r e m f o r C a s c a d e s

i s c l o s e d u n d e r f o f t y p e F

h 1 2 h 0 2

, w h e r e

f ( s t ) i = h h h i g h i n ( s ) i ; l o w i n ( t ) i i

h ( h i g h i n ( s ) i + l o w i n ( t ) i ) l o w i n ( t ) i

l o w o u t ( t ) i i i

H e n c e , s a t i s e s G e n e r a l i z e d N o n i n t e r f e r e n c e a s w e l l .

A l t h o u g h t h e C o m p o s i t i o n T h e o r e m f o r C a s c a d e s i s

v e r y g e n e r a l , i t i s s o m e t i m e s d i c u l t t o a p p l y s i n c e i t s

a p p l i c a t i o n d e p e n d s u p o n k n o w l e d g e o f s y s t e m f u n c -

t i o n a l i t y t o d e t e r m i n e w h e t h e r u

2

e x i s t s i n 2 . A s i m -

p l e r t o o l , w h i c h d e p e n d s s o l e l y o n t h e t y p e s o f t h e

r e l e v a n t s e l e c t i v e i n t e r l e a v i n g f u n c t i o n s , i s t h e f o l l o w -

i n g :

C o r o l l a r y 3 . 6 L e t 1 2 f

1

f

2

F

i

1

j

1

, a n d F

i

2

j

2

b e a s d e s c r i b e d i n t h e C o m p o s i t i o n T h e o r e m f o r C a s -

c a d e s . G i v e n a n y s a n d t i n , l e t s

1

s

2

t

1

t

2

a n d u

1

a l s o b e a s d e s c r i b e d i n t h a t t h e o r e m . I f f o r

a l l 1 x m j

1

x = i

2

x 6= 0 , t h e n t h e r e i s a s e -

l e c t i v e i n t e r l e a v i n g f u n c t i o n f o f t y p e F

i

1

j

2

s u c h t h a t

i n ( f ( s t ) ) = i n ( u

1

) o u t ( f ( s t ) ) = o u t ( f

2

( s

2

t

2

) )

a n d i s c l o s e d u n d e r f 2

P r o o f : N o t e t h a t t h e r e s t r i c t i o n s o n j

1

a n d i

2

i m -

p l y t h a t f

2

( s

2

t

2

) m e e t s t h e c o n d i t i o n s o n u

2

r e -

q u i r e d b y t h e C o m p o s i t i o n T h e o r e m f o r C a s c a d e s 2

A s a n a p p l i c a t i o n o f C o r o l l a r y 3 . 6 , c o n s i d e r a n y

t r a c e s e t s t r a c e (

^

) a n d 2 t r a c e (

^

) s u c h t h a t

= 1 2 i s d e n e d . O u r c o r o l l a r y t e l l s u s t h e

f o l l o w i n g f a c t s :

I f 1 a n d 2 s a t i s f y S e p a r a b i l i t y , t h e n s o d o e s

I f 1 a n d 2 s a t i s f y N o n i n f e r e n c e , t h e n s o d o e s

I f o n e o f f 1 2 g s a t i s e s N o n i n f e r e n c e a n d t h e

o t h e r s a t i s e s S e p a r a b i l i t y , t h e n s a t i s e s N o n -

i n f e r e n c e i f h h

H + L

H + L

i ; : : : i 2

I f 1 s a t i s e s S e p a r a b i l i t y a n d 2 s a t i s e s G e n -

e r a l i z e d N o n i n t e r f e r e n c e , t h e n s a t i s e s G e n e r -

a l i z e d N o n i n t e r f e r e n c e .

I f 1 s a t i s e s N o n i n f e r e n c e a n d 2 s a t i s e s G e n e r -

a l i z e d N o n i n f e r e n c e , t h e n s a t i s e s G e n e r a l i z e d

N o n i n f e r e n c e .

I f 1 s a t i s e s S e p a r a b i l i t y a n d 2 s a t i s e s G e n e r -

a l i z e d N o n i n f e r e n c e , t h e n s a t i s e s G e n e r a l i z e d

N o n i n f e r e n c e i f h h

H + L

H + L

i ; : : : i 2

C o r o l l a r y 3 . 6 r e q u i r e s t h a t f

1

a n d f

2

m u s t a g r e e

a n d b e f u l l y s p e c i e d w i t h r e s p e c t t o i n t e r f a c e c h a n -

n e l s , i . e . , t h a t f o r a l l x i

2

x = j

1

x 6= 0

8

A s

a c o n s e q u e n c e , a l t h o u g h t h e c o r o l l a r y t e l l s u s a b o u t

c o m p o s i t i o n s w h e r e 1 s a t i s e s S e p a r a b i l i t y o r N o n i n -

f e r e n c e , i t t e l l s u s n o t h i n g a b o u t c o m p o s i t i o n s w h e r e

1 s a t i s e s G e n e r a l i z e d N o n i n f e r e n c e o r G e n e r a l i z e d

N o n i n t e r f e r e n c e . F o r s u c h c o m p o s i t i o n s w e n e e d t h e

f o l l o w i n g :

C o r o l l a r y 3 . 7 L e t 1 2 f

1

f

2

F

i

1

j

1

, a n d F

i

2

j

2

b e a s d e s c r i b e d i n t h e C o m p o s i t i o n T h e o r e m f o r C a s -

c a d e s a n d a s s u m e t h a t f o r n o x d o e s i

2

x ] = 0 . I f

e i t h e r

( 1 ) ( ( 1 x m j

1

x 6= i

2

x ) ! i

2

x ] = 1 )

( 1 x n ! j

2

x 6= 1 )

o r

( 2 ) ( ( 1 x m j

1

x 6= i

2

x ) ! i

2

x ] = 2 )

( 1 x n ! j

2

x 6= 2 )

8

A l t h o u g h b y T h e o r e m 2 . 4 , t h e c o r o l l a r y a l s o a p p l i e s t o c a s e s

w h e r e i

2

x = j

1

x ] . A s i m i l a r o b s e r v a t i o n a p p l i e s t o a l l o u r

t h e o r e m s a n d c o r o l l a r i e s .

8


9/15

t h e n t h e r e i s a s e l e c t i v e i n t e r l e a v i n g f u n c t i o n f o f t y p e

F

i

1

j

2

, s u c h t h a t i s c l o s e d u n d e r f 2

P r o o f : F o r a n y s a n d t i n , l e t s

1

s

2

t

1

t

2

a n d u

1

b e a s i n t h e p r o o f o f t h e C o m p o s i t i o n T h e -

o r e m f o r C a s c a d e s . N o t e t h a t a l t h o u g h u

1

s a t i s e s

t h e c o n d i t i o n s n e c e s s a r y f o r i t t o s e r v e a s t h e i n p u t

p a r t o f f ( s t ) , t h i s c a s e d i e r s f r o m t h e c a s e o f t h e

C o r o l l a r y 3 . 6 i n t h a t w e c a n n o t u s e f

2

( s

2

t

2

) a s

t h e o u t p u t p a r t o f t h e t r a c e s i n c e w e c a n n o t g u a r -

a n t e e t h a t o u t ( u

1

) = i n ( f

2

( s

2

t

2

) ) . H o w e v e r , b y

t h e i n t e r f a c e r e q u i r e m e n t i n t h e d e n i t i o n o f c a s c a d e

w e k n o w t h a t t h e r e i s s o m e t r a c e u

2 2 s u c h t h a t

o u t ( u

1

) = i n ( u

) . A s s u m e c o n d i t i o n ( 1 ) o f t h e t h e o -

r e m h o l d s a n d l e t u

2

= f

2

( u

t

2

) . N o t e t h a t f o r a l l

1 x m i f i

2

x ] = 1 t h e n i n x ( u

2

) = i n x ( u

) =

o u t x ( u

1

) b y c o n s t r u c t i o n o f u

, a n d i f i

2

x = 2

t h e n i n x ( u

2

) = i n x ( t

2

) = o u t x ( u

1

) b y t h e r e -

l a t i o n s h i p b e t w e e n t

1

a n d t

2

. A l s o , n o t e t h a t f o r

a l l 1 x n s u c h t h a t j x ] = 2 : o u t x ( u

2

) =

o u t x ( t

2

) = o u t x ( t ) . S i n c e j

2

h a s n o 1 ' s , u

2

f u l l l s

a l l t h e c o n d i t i o n s r e q u i r e d b y t h e C o m p o s i t i o n T h e o -

r e m f o r C a s c a d e s . C o n d i t i o n ( 2 ) f o l l o w s b y a n a n a l -

o g o u s a r g u m e n t w h e r e u

2

= f

2

( s

2

u

) , a n d w e a r e

d o n e . 2

A s a n a p p l i c a t i o n o f o u r n e w c o r o l l a r y c o n s i d e r a n y

t r a c e s e t s t r a c e (

^

) a n d 2 t r a c e (

^

) s u c h t h a t

= 1 2 i s d e n e d . O u r t h e o r e m t e l l s u s t h e f o l -

l o w i n g n e w f a c t s :

I f 1 a n d 2 s a t i s f y G e n e r a l i z e d N o n i n t e r f e r e n c e ,

t h e n s o d o e s

I f 1 a n d 2 s a t i s f y G e n e r a l i z e d N o n i n f e r e n c e ,

t h e n s o d o e s

I f o n e o f f 1 2 g s a t i s e s G e n e r a l i z e d N o n i n f e r -

e n c e a n d t h e o t h e r s a t i s e s G e n e r a l i z e d N o n i n t e r -

f e r e n c e , t h e n s a t i s e s G e n e r a l i z e d N o n i n f e r e n c e

i f h h

H + L

H + L

i ; : : : i 2

T h e s e t w o f a c t s s u p p o r t t h e f o l l o w i n g , r a t h e r i n t e r e s t -

i n g , o b s e r v a t i o n a b o u t c a s c a d e s : a p o s s i b l i s t i c s e c u r i t y

p r o p e r t y s e e m s t o b e p r e s e r v e d b y b e i n g c a s c a d e d w i t h

i t s e l f o r w i t h a n y p r o p e r t y t h a t i s s t r o n g e r t h a n i t .

3 . 1 . 3 F e e d b a c k

A n o t h e r t y p e o f c o m p o s i t i o n c o n s i s t s o f a s y s t e m 1

s e r v i n g a s a f r o n t e n d t o a s y s t e m 2 o r , e q u i v a l e n t l y ,

2 s e r v i n g a s a b a c k e n d t o 1 . T h e e s s e n t i a l e l e m e n t

o f t h i s c o n n e c t i o n i s t h a t 2 p r o v i d e s f e e d b a c k t o 1

( S e e F i g u r e 5 . ) I n t h i s c a s e w h e n a u s e r p r o v i d e s i n p u t

t o 1 ( f o r e x a m p l e , a t t i m e 1 a c c o r d i n g t o t h e u s e r ' s

a n d 1 ' s l o c a l c l o c k s ) , t h e o u t p u t g e n e r a t e d b y t h i s

i n p u t i s t a k e n a s i n p u t b y 2 ( a l s o a t t i m e 1 b y 2 ' s

l o c a l c l o c k ) . T h i s i n p u t t o 2 g e n e r a t e s o u t p u t w h i c h

i s r e a d a s n e w i n p u t b y 1 ( a t t i m e 1 o f 2 ' s l o c a l

c l o c k , b u t n o w t i m e 2 o f 1 ' s l o c a l c l o c k ) . T h e u s e r

t h e n r e c e i v e s f r o m 1 t h e o u t p u t t h a t i s g e n e r a t e d i n

2

1

out2in2out1in1

out4in4out3in3out2in2out1in1

out2in2out1in1

F i g u r e 5 : a s t h e F e e d b a c k o f 1 a n d 2

r e s p o n s e t o t h e i n p u t f r o m 2 ( a t t i m e 2 o f 1 ' s l o c a l

c l o c k , b u t s t i l l t i m e 1 o f t h e u s e r ' s l o c a l c l o c k ) . T h e

u s e r t h e n p r o v i d e s t h e n e x t i n p u t t o 1 ( t i m e 2 b y t h e

u s e r ' s c l o c k , b u t n o w t i m e 3 b y 1 ' s l o c a l c l o c k ) . T h e

p r o c e s s c o n t i n u e s w i t h t h e u s e r p r o v i d i n g 1 w i t h i t s

o d d i n p u t s a t 1 l o c a l t i m e ( w h e r e i s o d d ) a n d u s e r

l o c a l t i m e ( + 1 ) = 2 a n d r e c e i v i n g 1 ' s e v e n o u t p u t s a t

1 l o c a l t i m e ( w h e r e i s e v e n ) a n d u s e r l o c a l t i m e

= 2 . I n t h e m e a n t i m e , 1 s e n d s i t s o d d o u t p u t s t o 2

a t 1 l o c a l t i m e ( w h e r e i s o d d ) a n d 2 l o c a l t i m e

( + 1 ) = 2 a n d r e c e i v e s i t s e v e n i n p u t s f r o m 2 a t 1

l o c a l t i m e ( w h e r e i s e v e n ) a n d 2 l o c a l t i m e = 2

A s i n c a s c a d i n g , w e a s s u m e t h a t 1 ' s ( o d d ) o u t p u t

m e e t s a n y e n v i r o n m e n t r e s t r i c t i o n s a s s u m e d b y 2 ' s

i n p u t . W e a l s o a s s u m e t h a t t h e o u t p u t o f t h o s e t r a c e s

o f 2 t h a t t a k e i n p u t f r o m 1 m e e t a n y e n v i r o n m e n t

r e s t r i c t i o n s a s s u m e d b y 1 ' s ( e v e n ) i n p u t . A l t h o u g h

t h e s e a s s u m p t i o n s a r e n o t n e c e s s a r y f o r t h e p r o o f s p r e -

s e n t e d i n t h i s s e c t i o n , t h e y w i l l r e a p p e a r i n S e c t i o n 4

w h e n w e d i s c u s s t h e p o s s i b i l i t y o f a f e e d b a c k a n a l o g u e

f o r C o r o l l a r y 3 . 7 . A s i n t h e d e n i t i o n o f c a s c a d e , t h e i r

p u r p o s e i s t o g u a r a n t e e t h a t t h e f e e d b a c k o f 1 a n d

2 w i l l b e w e l l - b e h a v e d i f p l a c e d i n a n e n v i r o n m e n t

t h a t s a t i s e s 1 ' s ( o d d ) i n p u t r e s t r i c t i o n s .

T o f o r m a l i z e t h e s e i n t e r f a c e a s s u m p t i o n s , w e c a n -

n o t s i m p l y r e q u i r e t h a t f o r e v e r y s 1 2 1 t h e r e i s a

t r a c e s 2 2 2 s u c h t h a t f o r a l l o d d o u t ( s 1 ) =

i n ( s 2 ) ( + 1 ) = 2 ] a n d f o r a l l e v e n i n ( s 1 ) =

o u t ( s 2 ) = 2 ] s i n c e , i n g e n e r a l , s u c h a r e q u i r e m e n t i s

t o o s t r o n g . F o r e x a m p l e , a l t h o u g h i t i s r e a s o n a b l e

t o r e q u i r e t h a t f o r e v e r y t r a c e s 1 2 1 t h e r e i s s o m e

t r a c e s 2 2 2 s u c h t h a t o u t ( s 1 ) 1 ] = i n ( s 2 ) 1 ] a n d t o

r e q u i r e t h a t t h e r e i s s o m e t r a c e s 1

2 1 s u c h t h a t

s 1

1 ] = s 1 1 ] i n ( s 1

) 2 ] = o u t ( s 2 ) 1 ] , w e c a n n o t

g u a r a n t e e t h a t s 1

= s 1 s i n c e i n ( s 1 ) 2 ] m a y n o t b e a

p o s s i b l e o u t p u t f o r 2 . W h a t w e n e e d t o s a y i s t h a t

i f t w o t r a c e s s 1 2 1 a n d s 2 2 2 h a v e i n t e r f a c e d

c o r r e c t l y u p t o 2 l o c a l t i m e , t h e n e a c h t r a c e h a s a

\ c o n t i n u a t i o n " t h a t w i l l i n t e r f a c e c o r r e c t l y a t 2 l o c a l

t i m e

D e n i t i o n 3 . 8 ( I n t e r f a c e C o n d i t i o n f o r F e e d -

b a c k ) L e t 1 a n d 2 b e s t a t e s p a c e s o f t h e f o r m

f h h i n

1

; : : : ; i n

n

i h o u t

1

; : : : ; o u t

m

i i i n

i

2 I

1

i

o u t

i

2 O

1

i

g

a n d f h h i n

1

; : : : ; i n

m

i h o u t

1

; : : : ; o u t

n

i i i n

i

2 I

2

i

o u t

i

2

O

2

i

g , r e s p e c t i v e l y , s u c h t h a t f o r a l l 1 i m

O

1

i

I

2

i

a n d f o r a l l 1 i n O

2

i

I

1

i

. F o r

a n y t r a c e s 1 2 1 t r a c e ( 1 ) a n d s 2 2 2

t r a c e ( 2 ) l e t t h e r e l a t i o n d o w n c o n n e c t ( 1 s 1 s 2 ) =

d

9


10/15

o u t ( s 1 ) 1 ] = i n ( s 2 ) 1 ] . F o r a l l > 0 : l e t t h e r e l a -

t i o n u p c o n n e c t ( s 1 s 2 ) =

d

( d o w n c o n n e c t ( s 1 s 2 )

o u t ( s 2 ) = i n ( s 1 ) 2 ] ) , a n d f o r a l l > 1 : l e t

t h e r e l a t i o n d o w n c o n n e c t ( s 1 s 2 ) =

d

( u p c o n n e c t (

1 s 1 s 2 ) i n ( s 2 ) = o u t ( s 1 ) 2 1 ] ) . W e s a y t h a t

1 a n d 2 m e e t t h e i n t e r f a c e r e q u i r e m e n t s f o r f e e d b a c k

i f a n d o n l y i f

( s 1 2 1 ) ( 9 s 2 2 2 ) d o w n c o n n e c t ( 1 s 1 s 2 )

( 1 ) ( s 1 2 1 ) ( s 2 2 2 ) ( 9 s

2 1 )

( d o w n c o n n e c t ( s 1 s 2 ) !

( s

1 ( 2 1 ) ] = s 1 1 ( 2 1 )

u p c o n n e c t ( s

s 2 ) ) )

a n d

( 1 ) ( s 1 2 1 ) ( s 2 2 2 ) ( 9 s

2 2 )

( u p c o n n e c t ( s 1 s 2 ) !

d o w n c o n n e c t ( + 1 s 1 s

) )

2

D e n i t i o n 3 . 9 ( F e e d b a c k ) L e t 1 a n d 2 b e a s d e -

s c r i b e d i n D e n i t i o n 3 . 8 s o t h a t t h e y m e e t t h e i n t e r -

f a c e c o n d i t i o n f o r f e e d b a c k . = 1

(

+ 2 i s t h e t r a c e

s e t

= f s ( 9 s 1 2 S 1 ) ( 9 s 2 2 S 2 )

( i n ( s ) = i n ( s 1 ) 2 1

o u t ( s ) = o u t ( s 1 ) 2

i n ( s 2 ) = o u t ( s 1 ) 2 1

o u t ( s 2 ) = i n ( s 1 ) 2 ) g

i s c a l l e d t h e f e e d b a c k o f 1 a n d 2 2

A s i n c a s c a d i n g , a l t h o u g h w e a s s u m e t h a t t h e i n -

t e r f a c e c h a n n e l s o f 1 a n d 2 c a n b e p l a c e d i n o n e -

t o - o n e c o r r e s p o n d e n c e , t h i s a s s u m p t i o n i s n o t n e c -

e s s a r y . U s i n g

^

I a n d t h e f e e d b a c k c o n s t r u c t i o n , o n e

c a n f o r m a g e n e r a l h o o k - u p . ( S e e g u r e 6 . ) W e c a l l

( 1

^

I )

(

+ (

^

I 2 ) t h e g e n e r a l c o m p o s i t i o n o f 1

a n d 2 . A s i n t h e c a s e o f g e n e r a l c a s c a d e s , t h e g e n -

e r a l c o m p o s i t i o n o f 1 a n d 2 p r e s e r v e s a l l i n t e r e s t i n g

c l o s u r e p r o p e r t i e s t h a t a r e p r e s e r v e d b y 1

(

+ 2

O u r c o m p o s i t i o n t h e o r e m f o r f e e d b a c k c o n s i d e r s t h e

c a s e w h e r e 1 a n d 2 a r e i n t i m a t e l y c o n n e c t e d .

T h e o r e m 3 . 1 0 ( C o m p o s i t i o n

T h e o r e m f o r F e e d b a c k ) L e t 1 a n d 2 b e a s

d e s c r i b e d i n D e n i t i o n 3 . 9 , a n d f o r a n y t r a c e 2

l e t

1

b e a t r a c e i n 1 s u c h t h a t f o r a l l i n ( ) =

i n (

1

) 2 1 o u t ( ) = o u t (

1

) 2 ] , a n d l e t

2

b e a t r a c e i n 2 s u c h t h a t f o r a l l i n (

2

) =

o u t (

1

) 2 1 o u t (

2

) = i n (

1

) 2 ] . ( N o t e

t h a t

1

a n d

2

e x i s t b y t h e d e n i t i o n o f f e e d b a c k . )

I

I

1

2

F i g u r e 6 : U s i n g

^

I a n d t h e F e e d b a c k C o n s t r u c t i o n t o

f o r m a G e n e r a l H o o k - u p

A s s u m e t h a t 1 i s c l o s e d u n d e r s o m e s e l e c t i v e i n t e r -

l e a v i n g f u n c t i o n f

1

o f t y p e F

i

1

j

1

. I f f o r e v e r y t r a c e

s a n d t i n f

1

( s

1

t

1

) = u

1

i m p l i e s t h a t t h e r e i s

a t r a c e u

2

2 2 s u c h t h a t f o r a l l i n ( u

2

) =

o u t ( u

1

) 2 1 ] a n d o u t ( u

2

) = i n ( u

1

) 2 ] , t h e n i s

c l o s e d u n d e r s o m e s e l e c t i v e i n t e r l e a v i n g f u n c t i o n f o f

t y p e F

i

1

j

1

s u c h t h a t

f ( s t ) = h h i n ( u

1

) 1 ] ; o u t ( u

1

) 2 ] i

h i n ( u

1

) 3 ] ; o u t ( u

1

) 4 ] i

h i n ( u

1

) 5 ] ; o u t ( u

1

) 6 ] i ; : : : i

P r o o f : F o r a n y t r a c e s s a n d t i n , l e t s

1

s

2

t

1

a general theory of composition for trace sets

Documents