259 research outputs found
Partial Evaluation for Java Malware Detection
The fact that Java is platform independent gives hackers the opportunity to write exploits that can target users on any platform, which has a JVM implementation. Metasploit is a well-known source of Java exploits and to circumvent detection by Anti Virus (AV) software, obfuscation techniques are routinely applied to make an exploit more difficult to recognise. Popular obfuscation techniques for Java include string obfuscation and applying reflection to hide method calls; two techniques that can either be used together or independently. This paper shows how to apply partial evaluation to remove these obfuscations and thereby improve AV matching. The paper presents a partial evaluator for Jimple, which is a typed three-address code suitable for optimisation and program analysis, and also demonstrates how the residual Jimple code, when transformed back into Java, improves the detection rates of a number of commercial AV products
Models and Algorithms for Graph Watermarking
We introduce models and algorithmic foundations for graph watermarking. Our
frameworks include security definitions and proofs, as well as
characterizations when graph watermarking is algorithmically feasible, in spite
of the fact that the general problem is NP-complete by simple reductions from
the subgraph isomorphism or graph edit distance problems. In the digital
watermarking of many types of files, an implicit step in the recovery of a
watermark is the mapping of individual pieces of data, such as image pixels or
movie frames, from one object to another. In graphs, this step corresponds to
approximately matching vertices of one graph to another based on graph
invariants such as vertex degree. Our approach is based on characterizing the
feasibility of graph watermarking in terms of keygen, marking, and
identification functions defined over graph families with known distributions.
We demonstrate the strength of this approach with exemplary watermarking
schemes for two random graph models, the classic Erd\H{o}s-R\'{e}nyi model and
a random power-law graph model, both of which are used to model real-world
networks
Quelle identitĂ© pour les chefs dâĂ©tablissement ?
AprĂšs les rĂ©formes des annĂ©es quatre-vingt-dix, le mĂ©tier de chef dâĂ©tablissement est devenu plus complexe en SuĂšde, passant dâadministrateur Ă leader pĂ©dagogique, de fonctionnaire dâĂtat Ă chef de catĂ©gorie intermĂ©diaire dans la hiĂ©rarchie municipale, de primus inter pares Ă ultimus inter superiores â ou tout cela en mĂȘme temps. Investi dâune responsabilitĂ© professionnelle toujours plus diversifiĂ©e, le chef dâĂ©tablissement porte Ă©galement lâespĂ©rance des municipalitĂ©s et du gouvernement de rĂ©aliser les objectifs nationaux, notamment lâambition dâune rĂ©ussite Ă cent pour cent. Cette espĂ©rance se manifeste dans la nouvelle loi scolaire, oĂč son titre, rektor, est mentionnĂ© 118 fois.The reforms of the 1990s made the role of the school head more complex, going from being an administrator to an education leader, a civil servant to an intermediate-level supervisor in the municipal reporting line, a primus inter pares to an ultimus inter superiores â all at the same time. Endowed with ever more diverse professional responsibilities, school heads also bear the hope of municipalities and of the government of meeting national objectives â particularly their ambition for 100% success rates. This hope is apparent in the new school law, where the name of the school head â rektor â crops up 118 times.DespuĂ©s de los reformas de los años 90, el oficio de jefe de establecimiento se hizo mĂĄs complejo, pasando del estatuto de administrador al de lĂder pedagĂłgico, de funcionario de Estado al de jefe de una categorĂa intermediaria en la jerarquĂa municipal, de primus inter pares a ultimus inter superiores â o todo esto a la vez. Investido de una responsabilidad profesional cada vez mĂĄs diversificada, el jefe de establecimiento encarna tambiĂ©n la esperanza de los municipios y del gobierno para realizar los objetivos nacionales, entre ellos la ambiciĂłn de un Ă©xito del cien por cien de los alumnos. Esta esperanza se traduce en la nueva ley escolar donde el tĂtulo de rektor â el equivalente de jefe de establecimiento â aparece mencionado unas 118 veces
Software Protection
A computer system's security can be compromised in many ways a denial-of-service attack can make a server inoperable, a worm can destroy a user's private data, or an eavesdrop per can reap financial rewards by inserting himself in the communication link between a customer and her bank through a man-in-the-middle (MITM) attack. What all these scenarios have in common is that the adversary is an untrusted entity that attacks a system from the outside-we assume that the computers under attack are operated by benign and trusted users. But if we remove this assumption, if we allow anyone operating a computer system- from system administrators down to ordinary users-to compromise that system's security, we find ourselves in a scenario that has received comparatively little attention. Methods for protecting against MATE attacks are variously known as anti-tamper techniques, digital asset protection, or, more
Grammatikundervisning i den nya gymnasieskolan. Ett helhetsperspektiv med utgÄngspunkt i Gy2011.
I uppsatsen analyseras och jÀmförs förestÀllningar om grammatik och grammatikundervisning i gymnasieskolans sprÄkÀmnen, mot bakgrund av de nyligen introducerade Àmnesplanerna i Gy2011. Syftet Àr att undersöka och diskutera grammatikundervisningen i stort, samt att jÀmföra hur de olika sprÄkÀmnena och skolans olika aktörer förhÄller sig till varandra i synen pÄ grammatik. Det analyserade materialet utgörs dels av Àmnesplanerna för svenska, engelska och moderna sprÄk, dels av intervjuer med tvÄ gymnasielÀrare frÄn varje sprÄkÀmne, av gymnasieelever, samt av lÀrböcker frÄn de olika sprÄkÀmnena. Analyserna visar att förstÀllningarna om grammatik skiljer sig sÄvÀl mellan Àmnena, som mellan aktörerna inom Àmnena. I Àmnesplanerna för grammatiken en undanskymd tillvaro nÀr kommunikativa fÀrdigheter skrivs fram, och den explicita grammatikundervisning som förekommer har istÀllet förlagts till svenska 2, som inte Àr obligatorisk pÄ samtliga gymnasieprogram. Flera av lÀrarna betonar vikten av grammatik i sprÄkundervisningen, frÀmst med motiveringen att det underlÀttar för de frÀmmande sprÄken, men den personliga instÀllningen till grammatik verkar ha stor betydelse för vilken roll och vilket utrymme den fÄr i undervisningen. Eleverna Ä sin sida upplever grammatikundervisningen som viktig nÀr de lÀr sig frÀmmande sprÄk, men överflödig nÀr den ges inom ramen för svenskÀmnet. De menar att grammatiken i det ena sprÄkÀmnet inte hjÀlper dem nÀr de lÀr sig grammatik i ett annat sprÄkÀmne. I lÀroböckerna för svenska och moderna sprÄk framstÄr grammatiksynen som en oproblematiserad begreppskunskap, medan grammatiken i engelskÀmnets lÀrobok Àr funktionell och normativ. Uppsatsens slutsatser Àr att det pÄ gymnasiet saknas ett gemensamt, Àmnesövergripande förhÄllningssÀtt till sprÄkens grammatiska innehÄll, och att grammatikundervisningen framstÄr om isolerade verksamheter sÄvÀl inom de olika sprÄkÀmnena, som mellan desamma. Det hÀrleds dels till en avsaknad av explicit grammatikdiskussion i Àmnesplanerna, dels till att en normativ grammatiksyn framstÄr som central i undervisningen av svenska och engelska. Det verkar vidare finnas en förvÀntan att elever kan förvÀrva metasprÄklig förstÄelse implicit genom kommunikativ trÀning, och genom att sjÀlva se sambanden mellan de olika sprÄken
Scene-setting i trÀnares instruktioner och Äterkoppling
Artikeln behandlar ett Äterkommande sprÄkligt mönster i idrottstrÀnares instruktioner och Äterkoppling till trÀnande barn. Mönstret utgörs av ett tvÄledat yttrande dÀr ett instruerande led föregÄs av ett orienterande led med lÀgre informationsvÀrde och en delvis annan funktion. I artikeln beskrivs detta orienterande led som scene-setting, vilket syftar pÄ att den orientering som föregÄr och förbereder instruktionen Àr nödvÀndig för att yttrandet i sin helhet ska fungera kommunikativt. Förekomsten av scene-setting i trÀnares instruktioner fÄr konsekvenser för hur yttrandet struktureras sprÄkligt, och i artikeln ÄskÄdliggörs detta genom analyser av tvÄ strukturer: dels en V3-struktur dÀr en initial nÀr-sats följs av en sats med rak ordföljd, dels en kontrasterande satsrelation som pÄverkar möjligheten att anvÀnda konjunktion. En central slutsats Àr att instruktionernas utformning Àr starkt pÄverkad av de speciella kommunikativa villkor som prÀglar en trÀningskontext som inkluderar barn
Java Enterprise Edition Support in Search-Based JUnit Test Generation.
Many different techniques and tools for automated unit test generation target the Java programming languages due to its popularity. However, a lot of Javaâs popularity is due to its usage to develop enterprise applications with frameworks such as Java Enterprise Edition (JEE) or Spring. These frameworks pose challenges to the automatic generation of JUnit tests. In particular, code units (âbeansâ) are handled by external web containers (e.g., WildFly and GlassFish). Without considering how web containers initialize these beans, automatically generated unit tests would not represent valid scenarios and would be of little use. For example, common issues of bean initialization are dependency injection, database connection, and JNDI bean lookup. In this paper, we extend the EvoSuite search-based JUnit test generation tool to provide initial support for JEE applications. Experiments on 247 classes (the JBoss EAP tutorial examples) reveal an increase in code coverage, and demonstrate that our techniques prevent the generation of useless tests (e.g., tests where dependencies are not injected)
- âŠ