Application of mixed integer programming to a large scale logistics problem

Integer Programming;Logistics;production

Access Control for Data Integration in Presence of Data Dependencies

International audienceDefining access control policies in a data integration scenario is a challenging task. In such a scenario typically each source specifies its local access control policy and cannot anticipate data inferences that can arise when data is integrated at the mediator level. Inferences, e.g., using functional dependencies, can allow malicious users to obtain, at the mediator level, prohibited information by linking multiple queries and thus violating the local policies. In this paper, we propose a framework, i.e., a methodology and a set of algorithms, to prevent such violations. First, we use a graph-based approach to identify sets of queries, called violating transactions, and then we propose an approach to forbid the execution of those transactions by identifying additional access control rules that should be added to the mediator. We also state the complexity of the algorithms and discuss a set of experiments we conducted by using both real and synthetic datasets. Tests also confirm the complexity and upper bounds in worst-case scenarios of the proposed algorithms

Information Flow Control with System Dependence Graphs - Improving Modularity, Scalability and Precision for Object Oriented Languages

Die vorliegende Arbeit befasst sich mit dem Gebiet der statischen Programmanalyse — insbesondere betrachten wir Analysen, deren Ziel es ist, bestimmte Sicherheitseigenschaften, wie etwa Integrität und Vertraulichkeit, für Programme zu garantieren. Hierfür verwenden wir sogenannte Abhängigkeitsgraphen, welche das potentielle Verhalten des Programms sowie den Informationsfluss zwischen einzelnen Programmpunkten abbilden. Mit Hilfe dieser Technik können wir sicherstellen, dass z.B. ein Programm keinerlei Information über ein geheimes Passwort preisgibt. Im Speziellen liegt der Fokus dieser Arbeit auf Techniken, die das Erstellen des Abhängigkeitsgraphen verbessern, da dieser die Grundlage für viele weiterführende Sicherheitsanalysen bildet. Die vorgestellten Algorithmen und Verbesserungen wurden in unser Analysetool Joana integriert und als Open-Source öffentlich verfügbar gemacht. Zahlreiche Kooperationen und Veröffentlichungen belegen, dass die Verbesserungen an Joana auch in der Forschungspraxis relevant sind. Diese Arbeit besteht im Wesentlichen aus drei Teilen. Teil 1 befasst sich mit Verbesserungen bei der Berechnung des Abhängigkeitsgraphen, Teil 2 stellt einen neuen Ansatz zur Analyse von unvollständigen Programmen vor und Teil 3 zeigt aktuelle Verwendungsmöglichkeiten von Joana an konkreten Beispielen. Im ersten Teil gehen wir detailliert auf die Algorithmen zum Erstellen eines Abhängigkeitsgraphen ein, dabei legen wir besonderes Augenmerk auf die Probleme und Herausforderung bei der Analyse von Objektorientierten Sprachen wie Java. So stellen wir z.B. eine Analyse vor, die den durch Exceptions ausgelösten Kontrollfluss präzise behandeln kann. Hauptsächlich befassen wir uns mit der Modellierung von Seiteneffekten, die bei der Kommunikation über Methodengrenzen hinweg entstehen können. Bei Abhängigkeitsgraphen werden Seiteneffekte, also Speicherstellen, die von einer Methode gelesen oder verändert werden, in Form von zusätzlichen Knoten dargestellt. Dabei zeigen wir, dass die Art und Weise der Darstellung, das sogenannte Parametermodel, enormen Einfluss sowohl auf die Präzision als auch auf die Laufzeit der gesamten Analyse hat. Wir erklären die Schwächen des alten Parametermodels, das auf Objektbäumen basiert, und präsentieren unsere Verbesserungen in Form eines neuen Modells mit Objektgraphen. Durch das gezielte Zusammenfassen von redundanten Informationen können wir die Anzahl der berechneten Parameterknoten deutlich reduzieren und zudem beschleunigen, ohne dabei die Präzision des resultierenden Abhängigkeitsgraphen zu verschlechtern. Bereits bei kleineren Programmen im Bereich von wenigen tausend Codezeilen erreichen wir eine im Schnitt 8-fach bessere Laufzeit — während die Präzision des Ergebnisses in der Regel verbessert wird. Bei größeren Programmen ist der Unterschied sogar noch deutlicher, was dazu führt, dass einige unserer Testfälle und alle von uns getesteten Programme ab einer Größe von 20000 Codezeilen nur noch mit Objektgraphen berechenbar sind. Dank dieser Verbesserungen kann Joana mit erhöhter Präzision und bei wesentlich größeren Programmen eingesetzt werden. Im zweiten Teil befassen wir uns mit dem Problem, dass bisherige, auf Abhängigkeitsgraphen basierende Sicherheitsanalysen nur vollständige Programme analysieren konnten. So war es z.B. unmöglich, Bibliothekscode ohne Kenntnis aller Verwendungsstellen zu betrachten oder vorzuverarbeiten. Wir entdeckten bei der bestehenden Analyse eine Monotonie-Eigenschaft, welche es uns erlaubt, Analyseergebnisse von Programmteilen auf beliebige Verwendungsstellen zu übertragen. So lassen sich zum einen Programmteile vorverarbeiten und zum anderen auch generelle Aussagen über die Sicherheitseigenschaften von Programmteilen treffen, ohne deren konkrete Verwendungsstellen zu kennen. Wir definieren die Monotonie-Eigenschaft im Detail und skizzieren einen Beweis für deren Korrektheit. Darauf aufbauend entwickeln wir eine Methode zur Vorverarbeitung von Programmteilen, die es uns ermöglicht, modulare Abhängigkeitsgraphen zu erstellen. Diese Graphen können zu einem späteren Zeitpunkt der jeweiligen Verwendungsstelle angepasst werden. Da die präzise Erstellung eines modularen Abhängigkeitsgraphen sehr aufwendig werden kann, entwickeln wir einen Algorithmus basierend auf sogenannten Zugriffspfaden, der die Skalierbarkeit verbessert. Zuletzt skizzieren wir einen Beweis, der zeigt, dass dieser Algorithmus tatsächlich immer eine konservative Approximation des modularen Graphen berechnet und deshalb die Ergebnisse darauf aufbauender Sicherheitsanalysen weiterhin gültig sind. Im dritten Teil präsentieren wir einige erfolgreiche Anwendungen von Joana, die im Rahmen einer Kooperation mit Ralf Küsters von der Universität Trier entstanden sind. Hier erklären wir zum einen, wie man unser Sicherheitswerkzeug Joana generell verwenden kann. Zum anderen zeigen wir, wie in Kombination mit weiteren Werkzeugen und Techniken kryptographische Sicherheit für ein Programm garantiert werden kann - eine Aufgabe, die bisher für auf Informationsfluss basierende Analysen nicht möglich war. In diesen Anwendungen wird insbesondere deutlich, wie die im Rahmen dieser Arbeit vereinfachte Bedienung die Verwendung von Joana erleichtert und unsere Verbesserungen der Präzision des Ergebnisses die erfolgreiche Analyse erst ermöglichen

LIPIcs, Volume 244, ESA 2022, Complete Volume

LIPIcs, Volume 244, ESA 2022, Complete Volum

Lifeline Method in Research of Adult Learning and Career: Towards the Quality

The paper discusses results of the research conducted with double aim. First aim was to examine the relation between education and learning and career of adults, through research of key periods in line of career, line of education and learning, and research of overlaps and gaps between these lines. All these periods are indicators of certain quality of adult education and learning. Second goal was examination of the quality of the lifeli- ne method which is used in this empirical research, a method known for its application in various career guidance and counseling interventions but with insufficient use in sci- entific research. The research results show that the line of career is saturated with career transition periods, while the line of education and learning is dominated by formal edu- cation. Education is often perceived as important for entry into the profession, but is not perceived as support in critical points in career

United States Foreign Policy From the Marshall Plan Through Iraqi Reconstruction*

The Marshall Plan, expressed to the world by Secretary of State George C. Marshall in a speech at Harvard University in 1947, was proposed to resolve the economic need left behind by the devastation of Europe during the conflict of World War II. Cities and towns, industry and agriculture, transportation and commerce lay in ruins. The only major power not damaged in the conflict was the United States. Although US financial and military aid was already present in European countries, Marshall believed the solution to political stability in Western Europe was to be found primarily in their economic recovery. In the first section, this research project discusses the Marshall Plan, its development, implementation and results. It also explores several questions which include: Why is the European response critical? Did the British dominate the European response? How did the Marshall Plan affect European nations? The second section introduces original research that examines United States foreign policy from 1945 through the present. It outlines the concept and use of US foreign aid, the types and amounts, its effect on foreign policy decisions, as well as the shift from reconstruction to development; additionally, the differences between the conditions in Europe post WW II and post-war Iraq are discussed. The third section of the project offers a comprehensive Essay component as well as “DBQ” questions, with inclusive documentation, for an AP level United States History class and/or New York State Regents level history class

Tracks and traces: Thailand and the work of Andrew Turton

Tracks and Traces: Thailand and the Work of Andrew Turton traces the threads that tie together an understanding of Thailand as a dynamic and rapidly changing society, through an examination of the work of one major scholar of the country, Andrew Turton. Turton's anthropological studies of Thailand cover a wide spectrum from politics and economy to ritual and culture, and have been crucial in shaping evolving understandings of Thai society. In this collection, ten leading specialists on Thailand from a variety of disciplines critically consider aspects of Turton's work in relation to the changing nature of different aspects of Thai society. The book tracks the links between past and present scholarship, examines the contextuality of scholarship in its times, and sheds light on the current situation in Thailand

Western European radiocarbon dates and holocene marine changes, with special reference to concepts involving Scottish archaeological material

The concept of a single "25 foot raised beach" has dominated opinion on the relationship between Scottish archaeological material and sea level change for most of the present century. Recent work has however demonstrated that Holocene coastal changes were much more complicated than this concept suggested. These complexities have not yet been fully resolved, either in Scotland or elsewhere. Doubt exists as to how far sequences of changes observed in one area are likely also to be represented on other stretches of coastline. At present, Scottish geomorphological and archaeological evidence does not in itself appear adequate for a reliable evaluation of this. The seaboard of Western Europe between north Norway and Biscay contains a substantially wider range of Holocene land movement regimes and coastal environments than is represented in Scotland, and thus offers a basis for assessing the relative importance of ocean level variations and more local factors. The evaluation of this type of interplay and the isolation of the eustatic(ocean wide) component has long been a matter of controversy in the literature. During the past decade, however, almost a thousand radiocarbon dates relevant to Holocene coastal changes have become available in Western Europe. These permitted the development of a new type of approach to the problem, based on a detailed analysis of the timing of episodes of transgression and regression. From this it became apparent that despite the diversity of conditions on the European seaboard, the ubiquitous influence of ocean level variations had dominated the timing of shoreline changes throughout the Holocene. The only major exception was the Baltic, when cut off from the ocean during periods such as the "Ancylus Lake" stage, but it proved possible to define these phases closely in terms of C¹⁴ chronology. None of the published Holocene eustatic curves appears to be based on more than about 10% of the number of radiocarbon dates included in the present survey. Accordingly, a new curve taking these dates into account was derived. The eustatic and other data from the survey were then compared with the Scottish evidence, using detailed information now available for the Forth-Tay area as a control. It was found that the Scottish data could be interpreted . in a way consistent with the results from the remainder of Western Europe. A model of relative sea level change was constructed, and discussed in terms of the available archaeological material. It was concluded that although necessarily provisional, this model appeared to offer a hypothesis for future investigation that seemed potentially more profitable than that provided by the "25 foot raised beach" concept