Partial Evaluation for Java Malware Detection

The fact that Java is platform independent gives hackers the opportunity to write exploits that can target users on any platform, which has a JVM implementation. Metasploit is a well-known source of Java exploits and to circumvent detection by Anti Virus (AV) software, obfuscation techniques are routinely applied to make an exploit more difficult to recognise. Popular obfuscation techniques for Java include string obfuscation and applying reflection to hide method calls; two techniques that can either be used together or independently. This paper shows how to apply partial evaluation to remove these obfuscations and thereby improve AV matching. The paper presents a partial evaluator for Jimple, which is a typed three-address code suitable for optimisation and program analysis, and also demonstrates how the residual Jimple code, when transformed back into Java, improves the detection rates of a number of commercial AV products

Models and Algorithms for Graph Watermarking

We introduce models and algorithmic foundations for graph watermarking. Our frameworks include security definitions and proofs, as well as characterizations when graph watermarking is algorithmically feasible, in spite of the fact that the general problem is NP-complete by simple reductions from the subgraph isomorphism or graph edit distance problems. In the digital watermarking of many types of files, an implicit step in the recovery of a watermark is the mapping of individual pieces of data, such as image pixels or movie frames, from one object to another. In graphs, this step corresponds to approximately matching vertices of one graph to another based on graph invariants such as vertex degree. Our approach is based on characterizing the feasibility of graph watermarking in terms of keygen, marking, and identification functions defined over graph families with known distributions. We demonstrate the strength of this approach with exemplary watermarking schemes for two random graph models, the classic Erd\H{o}s-R\'{e}nyi model and a random power-law graph model, both of which are used to model real-world networks

Quelle identité pour les chefs d’établissement ?

Après les réformes des années quatre-vingt-dix, le métier de chef d’établissement est devenu plus complexe en Suède, passant d’administrateur à leader pédagogique, de fonctionnaire d’État à chef de catégorie intermédiaire dans la hiérarchie municipale, de primus inter pares à ultimus inter superiores – ou tout cela en même temps. Investi d’une responsabilité professionnelle toujours plus diversifiée, le chef d’établissement porte également l’espérance des municipalités et du gouvernement de réaliser les objectifs nationaux, notamment l’ambition d’une réussite à cent pour cent. Cette espérance se manifeste dans la nouvelle loi scolaire, où son titre, rektor, est mentionné 118 fois.The reforms of the 1990s made the role of the school head more complex, going from being an administrator to an education leader, a civil servant to an intermediate-level supervisor in the municipal reporting line, a primus inter pares to an ultimus inter superiores – all at the same time. Endowed with ever more diverse professional responsibilities, school heads also bear the hope of municipalities and of the government of meeting national objectives – particularly their ambition for 100% success rates. This hope is apparent in the new school law, where the name of the school head – rektor – crops up 118 times.Después de los reformas de los años 90, el oficio de jefe de establecimiento se hizo más complejo, pasando del estatuto de administrador al de líder pedagógico, de funcionario de Estado al de jefe de una categoría intermediaria en la jerarquía municipal, de primus inter pares a ultimus inter superiores – o todo esto a la vez. Investido de una responsabilidad profesional cada vez más diversificada, el jefe de establecimiento encarna también la esperanza de los municipios y del gobierno para realizar los objetivos nacionales, entre ellos la ambición de un éxito del cien por cien de los alumnos. Esta esperanza se traduce en la nueva ley escolar donde el título de rektor – el equivalente de jefe de establecimiento – aparece mencionado unas 118 veces

Software Protection

A computer system's security can be compromised in many ways a denial-of-service attack can make a server inoperable, a worm can destroy a user's private data, or an eavesdrop per can reap financial rewards by inserting himself in the communication link between a customer and her bank through a man-in-the-middle (MITM) attack. What all these scenarios have in common is that the adversary is an untrusted entity that attacks a system from the outside-we assume that the computers under attack are operated by benign and trusted users. But if we remove this assumption, if we allow anyone operating a computer system- from system administrators down to ordinary users-to compromise that system's security, we find ourselves in a scenario that has received comparatively little attention. Methods for protecting against MATE attacks are variously known as anti-tamper techniques, digital asset protection, or, more

Grammatikundervisning i den nya gymnasieskolan. Ett helhetsperspektiv med utgångspunkt i Gy2011.

I uppsatsen analyseras och jämförs föreställningar om grammatik och grammatikundervisning i gymnasieskolans språkämnen, mot bakgrund av de nyligen introducerade ämnesplanerna i Gy2011. Syftet är att undersöka och diskutera grammatikundervisningen i stort, samt att jämföra hur de olika språkämnena och skolans olika aktörer förhåller sig till varandra i synen på grammatik. Det analyserade materialet utgörs dels av ämnesplanerna för svenska, engelska och moderna språk, dels av intervjuer med två gymnasielärare från varje språkämne, av gymnasieelever, samt av lärböcker från de olika språkämnena. Analyserna visar att förställningarna om grammatik skiljer sig såväl mellan ämnena, som mellan aktörerna inom ämnena. I ämnesplanerna för grammatiken en undanskymd tillvaro när kommunikativa färdigheter skrivs fram, och den explicita grammatikundervisning som förekommer har istället förlagts till svenska 2, som inte är obligatorisk på samtliga gymnasieprogram. Flera av lärarna betonar vikten av grammatik i språkundervisningen, främst med motiveringen att det underlättar för de främmande språken, men den personliga inställningen till grammatik verkar ha stor betydelse för vilken roll och vilket utrymme den får i undervisningen. Eleverna å sin sida upplever grammatikundervisningen som viktig när de lär sig främmande språk, men överflödig när den ges inom ramen för svenskämnet. De menar att grammatiken i det ena språkämnet inte hjälper dem när de lär sig grammatik i ett annat språkämne. I läroböckerna för svenska och moderna språk framstår grammatiksynen som en oproblematiserad begreppskunskap, medan grammatiken i engelskämnets lärobok är funktionell och normativ. Uppsatsens slutsatser är att det på gymnasiet saknas ett gemensamt, ämnesövergripande förhållningssätt till språkens grammatiska innehåll, och att grammatikundervisningen framstår om isolerade verksamheter såväl inom de olika språkämnena, som mellan desamma. Det härleds dels till en avsaknad av explicit grammatikdiskussion i ämnesplanerna, dels till att en normativ grammatiksyn framstår som central i undervisningen av svenska och engelska. Det verkar vidare finnas en förväntan att elever kan förvärva metaspråklig förståelse implicit genom kommunikativ träning, och genom att själva se sambanden mellan de olika språken

Scene-setting i tränares instruktioner och återkoppling

Artikeln behandlar ett återkommande språkligt mönster i idrottstränares instruktioner och återkoppling till tränande barn. Mönstret utgörs av ett tvåledat yttrande där ett instruerande led föregås av ett orienterande led med lägre informationsvärde och en delvis annan funktion. I artikeln beskrivs detta orienterande led som scene-setting, vilket syftar på att den orientering som föregår och förbereder instruktionen är nödvändig för att yttrandet i sin helhet ska fungera kommunikativt. Förekomsten av scene-setting i tränares instruktioner får konsekvenser för hur yttrandet struktureras språkligt, och i artikeln åskådliggörs detta genom analyser av två strukturer: dels en V3-struktur där en initial när-sats följs av en sats med rak ordföljd, dels en kontrasterande satsrelation som påverkar möjligheten att använda konjunktion. En central slutsats är att instruktionernas utformning är starkt påverkad av de speciella kommunikativa villkor som präglar en träningskontext som inkluderar barn

Java Enterprise Edition Support in Search-Based JUnit Test Generation.

Many different techniques and tools for automated unit test generation target the Java programming languages due to its popularity. However, a lot of Java’s popularity is due to its usage to develop enterprise applications with frameworks such as Java Enterprise Edition (JEE) or Spring. These frameworks pose challenges to the automatic generation of JUnit tests. In particular, code units (“beans”) are handled by external web containers (e.g., WildFly and GlassFish). Without considering how web containers initialize these beans, automatically generated unit tests would not represent valid scenarios and would be of little use. For example, common issues of bean initialization are dependency injection, database connection, and JNDI bean lookup. In this paper, we extend the EvoSuite search-based JUnit test generation tool to provide initial support for JEE applications. Experiments on 247 classes (the JBoss EAP tutorial examples) reveal an increase in code coverage, and demonstrate that our techniques prevent the generation of useless tests (e.g., tests where dependencies are not injected)