2,646 research outputs found
Application of mixed integer programming to a large scale logistics problem
Integer Programming;Logistics;production
Access Control for Data Integration in Presence of Data Dependencies
International audienceDefining access control policies in a data integration scenario is a challenging task. In such a scenario typically each source specifies its local access control policy and cannot anticipate data inferences that can arise when data is integrated at the mediator level. Inferences, e.g., using functional dependencies, can allow malicious users to obtain, at the mediator level, prohibited information by linking multiple queries and thus violating the local policies. In this paper, we propose a framework, i.e., a methodology and a set of algorithms, to prevent such violations. First, we use a graph-based approach to identify sets of queries, called violating transactions, and then we propose an approach to forbid the execution of those transactions by identifying additional access control rules that should be added to the mediator. We also state the complexity of the algorithms and discuss a set of experiments we conducted by using both real and synthetic datasets. Tests also confirm the complexity and upper bounds in worst-case scenarios of the proposed algorithms
Information Flow Control with System Dependence Graphs - Improving Modularity, Scalability and Precision for Object Oriented Languages
Die vorliegende Arbeit befasst sich mit dem Gebiet der statischen Programmanalyse
— insbesondere betrachten wir Analysen, deren Ziel es ist,
bestimmte Sicherheitseigenschaften, wie etwa Integrität und Vertraulichkeit,
für Programme zu garantieren. Hierfür verwenden wir sogenannte
Abhängigkeitsgraphen, welche das potentielle Verhalten des Programms
sowie den Informationsfluss zwischen einzelnen Programmpunkten
abbilden. Mit Hilfe dieser Technik können wir sicherstellen, dass z.B. ein
Programm keinerlei Information über ein geheimes Passwort preisgibt.
Im Speziellen liegt der Fokus dieser Arbeit auf Techniken, die das
Erstellen des Abhängigkeitsgraphen verbessern, da dieser die Grundlage
für viele weiterführende Sicherheitsanalysen bildet. Die vorgestellten
Algorithmen und Verbesserungen wurden in unser Analysetool Joana
integriert und als Open-Source öffentlich verfügbar gemacht. Zahlreiche
Kooperationen und Veröffentlichungen belegen, dass die Verbesserungen
an Joana auch in der Forschungspraxis relevant sind.
Diese Arbeit besteht im Wesentlichen aus drei Teilen. Teil 1 befasst sich
mit Verbesserungen bei der Berechnung des Abhängigkeitsgraphen, Teil 2
stellt einen neuen Ansatz zur Analyse von unvollständigen Programmen
vor und Teil 3 zeigt aktuelle Verwendungsmöglichkeiten von Joana an
konkreten Beispielen.
Im ersten Teil gehen wir detailliert auf die Algorithmen zum Erstellen
eines Abhängigkeitsgraphen ein, dabei legen wir besonderes Augenmerk
auf die Probleme und Herausforderung bei der Analyse von Objektorientierten
Sprachen wie Java. So stellen wir z.B. eine Analyse vor,
die den durch Exceptions ausgelösten Kontrollfluss präzise behandeln
kann. Hauptsächlich befassen wir uns mit der Modellierung von
Seiteneffekten, die bei der Kommunikation über Methodengrenzen hinweg
entstehen können. Bei Abhängigkeitsgraphen werden Seiteneffekte, also
Speicherstellen, die von einer Methode gelesen oder verändert werden,
in Form von zusätzlichen Knoten dargestellt. Dabei zeigen wir, dass die
Art und Weise der Darstellung, das sogenannte Parametermodel, enormen
Einfluss sowohl auf die Präzision als auch auf die Laufzeit der gesamten
Analyse hat. Wir erklären die Schwächen des alten Parametermodels,
das auf Objektbäumen basiert, und präsentieren unsere Verbesserungen
in Form eines neuen Modells mit Objektgraphen. Durch das gezielte
Zusammenfassen von redundanten Informationen können wir die Anzahl
der berechneten Parameterknoten deutlich reduzieren und zudem
beschleunigen, ohne dabei die Präzision des resultierenden Abhängigkeitsgraphen
zu verschlechtern. Bereits bei kleineren Programmen im
Bereich von wenigen tausend Codezeilen erreichen wir eine im Schnitt
8-fach bessere Laufzeit — während die Präzision des Ergebnisses in der
Regel verbessert wird. Bei größeren Programmen ist der Unterschied
sogar noch deutlicher, was dazu führt, dass einige unserer Testfälle und
alle von uns getesteten Programme ab einer Größe von 20000 Codezeilen
nur noch mit Objektgraphen berechenbar sind. Dank dieser Verbesserungen
kann Joana mit erhöhter Präzision und bei wesentlich größeren
Programmen eingesetzt werden.
Im zweiten Teil befassen wir uns mit dem Problem, dass bisherige,
auf Abhängigkeitsgraphen basierende Sicherheitsanalysen nur vollständige
Programme analysieren konnten. So war es z.B. unmöglich,
Bibliothekscode ohne Kenntnis aller Verwendungsstellen zu betrachten
oder vorzuverarbeiten. Wir entdeckten bei der bestehenden Analyse
eine Monotonie-Eigenschaft, welche es uns erlaubt, Analyseergebnisse
von Programmteilen auf beliebige Verwendungsstellen zu übertragen.
So lassen sich zum einen Programmteile vorverarbeiten und zum anderen
auch generelle Aussagen über die Sicherheitseigenschaften von
Programmteilen treffen, ohne deren konkrete Verwendungsstellen zu
kennen. Wir definieren die Monotonie-Eigenschaft im Detail und skizzieren
einen Beweis für deren Korrektheit. Darauf aufbauend entwickeln
wir eine Methode zur Vorverarbeitung von Programmteilen, die es uns
ermöglicht, modulare Abhängigkeitsgraphen zu erstellen. Diese Graphen
können zu einem späteren Zeitpunkt der jeweiligen Verwendungsstelle
angepasst werden. Da die präzise Erstellung eines modularen Abhängigkeitsgraphen
sehr aufwendig werden kann, entwickeln wir einen
Algorithmus basierend auf sogenannten Zugriffspfaden, der die Skalierbarkeit
verbessert. Zuletzt skizzieren wir einen Beweis, der zeigt, dass
dieser Algorithmus tatsächlich immer eine konservative Approximation
des modularen Graphen berechnet und deshalb die Ergebnisse darauf
aufbauender Sicherheitsanalysen weiterhin gültig sind.
Im dritten Teil präsentieren wir einige erfolgreiche Anwendungen
von Joana, die im Rahmen einer Kooperation mit Ralf Küsters von der
Universität Trier entstanden sind. Hier erklären wir zum einen, wie
man unser Sicherheitswerkzeug Joana generell verwenden kann. Zum
anderen zeigen wir, wie in Kombination mit weiteren Werkzeugen und
Techniken kryptographische Sicherheit für ein Programm garantiert
werden kann - eine Aufgabe, die bisher für auf Informationsfluss basierende
Analysen nicht möglich war. In diesen Anwendungen wird
insbesondere deutlich, wie die im Rahmen dieser Arbeit vereinfachte
Bedienung die Verwendung von Joana erleichtert und unsere Verbesserungen
der Präzision des Ergebnisses die erfolgreiche Analyse erst
ermöglichen
LIPIcs, Volume 244, ESA 2022, Complete Volume
LIPIcs, Volume 244, ESA 2022, Complete Volum
Lifeline Method in Research of Adult Learning and Career: Towards the Quality
The paper discusses results of the research conducted with double aim. First aim was to examine the relation between education and learning and career of adults, through research of key periods in line of career, line of education and learning, and research of overlaps and gaps between these lines. All these periods are indicators of certain quality of adult education and learning. Second goal was examination of the quality of the lifeli- ne method which is used in this empirical research, a method known for its application in various career guidance and counseling interventions but with insufficient use in sci- entific research. The research results show that the line of career is saturated with career transition periods, while the line of education and learning is dominated by formal edu- cation. Education is often perceived as important for entry into the profession, but is not perceived as support in critical points in career
United States Foreign Policy From the Marshall Plan Through Iraqi Reconstruction*
The Marshall Plan, expressed to the world by Secretary of State George C. Marshall in a speech at Harvard University in 1947, was proposed to resolve the economic need left behind by the devastation of Europe during the conflict of World War II. Cities and towns, industry and agriculture, transportation and commerce lay in ruins. The only major power not damaged in the conflict was the United States. Although US financial and military aid was already present in European countries, Marshall believed the solution to political stability in Western Europe was to be found primarily in their economic recovery. In the first section, this research project discusses the Marshall Plan, its development, implementation and results. It also explores several questions which include: Why is the European response critical? Did the British dominate the European response? How did the Marshall Plan affect European nations? The second section introduces original research that examines United States foreign policy from 1945 through the present. It outlines the concept and use of US foreign aid, the types and amounts, its effect on foreign policy decisions, as well as the shift from reconstruction to development; additionally, the differences between the conditions in Europe post WW II and post-war Iraq are discussed. The third section of the project offers a comprehensive Essay component as well as “DBQ” questions, with inclusive documentation, for an AP level United States History class and/or New York State Regents level history class
Tracks and traces: Thailand and the work of Andrew Turton
Tracks and Traces: Thailand and the Work of Andrew Turton traces the threads that tie together an understanding of Thailand as a dynamic and rapidly changing society, through an examination of the work of one major scholar of the country, Andrew Turton. Turton's anthropological studies of Thailand cover a wide spectrum from politics and economy to ritual and culture, and have been crucial in shaping evolving understandings of Thai society. In this collection, ten leading specialists on Thailand from a variety of disciplines critically consider aspects of Turton's work in relation to the changing nature of different aspects of Thai society. The book tracks the links between past and present scholarship, examines the contextuality of scholarship in its times, and sheds light on the current situation in Thailand
Western European radiocarbon dates and holocene marine changes, with special reference to concepts involving Scottish archaeological material
The concept of a single "25 foot raised beach" has dominated
opinion on the relationship between Scottish archaeological material and sea
level change for most of the present century. Recent work has however
demonstrated that Holocene coastal changes were much more complicated than this
concept suggested.
These complexities have not yet been fully resolved, either in
Scotland or elsewhere. Doubt exists as to how far sequences of changes observed
in one area are likely also to be represented on other stretches of coastline.
At present, Scottish geomorphological and archaeological evidence does not in
itself appear adequate for a reliable evaluation of this.
The seaboard of Western Europe between north Norway and Biscay
contains a substantially wider range of Holocene land movement regimes and
coastal environments than is represented in Scotland, and thus offers a basis
for assessing the relative importance of ocean level variations and more local
factors.
The evaluation of this type of interplay and the isolation of
the eustatic(ocean wide) component has long been a matter of controversy in the
literature. During the past decade, however, almost a thousand radiocarbon
dates relevant to Holocene coastal changes have become available in Western
Europe. These permitted the development of a new type of approach to the problem,
based on a detailed analysis of the timing of episodes of transgression and
regression.
From this it became apparent that despite the diversity of
conditions on the European seaboard, the ubiquitous influence of ocean level
variations had dominated the timing of shoreline changes throughout the Holocene.
The only major exception was the Baltic, when cut off from the ocean during
periods such as the "Ancylus Lake" stage, but it proved possible to define these
phases closely in terms of C¹⁴ chronology.
None of the published Holocene eustatic curves appears to be based
on more than about 10% of the number of radiocarbon dates included in the present
survey. Accordingly, a new curve taking these dates into account was derived.
The eustatic and other data from the survey were then compared
with the Scottish evidence, using detailed information now available for the
Forth-Tay area as a control. It was found that the Scottish data could be interpreted
. in a way consistent with the results from the remainder of Western Europe.
A model of relative sea level change was constructed, and discussed in terms of
the available archaeological material.
It was concluded that although necessarily provisional, this
model appeared to offer a hypothesis for future investigation that seemed
potentially more profitable than that provided by the "25 foot raised beach"
concept
- …