主要观点：数十年来致力于差分分析问题，从验证背景开始，指出实践中系统描述丰富而性质缺乏的问题，提出通过转移对旧版本的信心到新版本来解决，定义了系统描述语言的差异类型，利用差异进行查询、视图和验证等操作，从认知角度阐述了差分分析的作用，如帮助思考变化的后果、确定系统性质、区分导致系统变化的条件等，并提供了相关论文。
关键信息：

• 验证问题是检查程序是否满足性质，2004 年开始构建验证工具。
• 实践中系统描述多而性质少，难以准确描述复杂系统行为。
• 核心是计算新旧系统的语义差异，子图灵完备语言更易计算。
• 可将差异视为数据库进行查询、视图和验证等操作。
• 从认知角度，差分分析能揭示思考盲点等。
  重要细节：
• 系统描述语言多为“请求⇒响应”形式，差异类型为请求到响应交叉积。
• 差异数据库可用于查找数据泄露等，还可检查某些实体未获得访问等性质。
• 相关论文分别针对访问控制策略、义务、防火墙、SDN 等进行差分分析。