Information Flow Control with System Dependence Graphs - Improving Modularity, Scalability and Precision for Object Oriented Languages

Die vorliegende Arbeit befasst sich mit dem Gebiet der statischen Programmanalyse — insbesondere betrachten wir Analysen, deren Ziel es ist, bestimmte Sicherheitseigenschaften, wie etwa Integrität und Vertraulichkeit, für Programme zu garantieren. Hierfür verwenden wir sogenannte Abhängigkeitsgraphen, welche das potentielle Verhalten des Programms sowie den Informationsfluss zwischen einzelnen Programmpunkten abbilden. Mit Hilfe dieser Technik können wir sicherstellen, dass z.B. ein Programm keinerlei Information über ein geheimes Passwort preisgibt. Im Speziellen liegt der Fokus dieser Arbeit auf Techniken, die das Erstellen des Abhängigkeitsgraphen verbessern, da dieser die Grundlage für viele weiterführende Sicherheitsanalysen bildet. Die vorgestellten Algorithmen und Verbesserungen wurden in unser Analysetool Joana integriert und als Open-Source öffentlich verfügbar gemacht. Zahlreiche Kooperationen und Veröffentlichungen belegen, dass die Verbesserungen an Joana auch in der Forschungspraxis relevant sind. Diese Arbeit besteht im Wesentlichen aus drei Teilen. Teil 1 befasst sich mit Verbesserungen bei der Berechnung des Abhängigkeitsgraphen, Teil 2 stellt einen neuen Ansatz zur Analyse von unvollständigen Programmen vor und Teil 3 zeigt aktuelle Verwendungsmöglichkeiten von Joana an konkreten Beispielen. Im ersten Teil gehen wir detailliert auf die Algorithmen zum Erstellen eines Abhängigkeitsgraphen ein, dabei legen wir besonderes Augenmerk auf die Probleme und Herausforderung bei der Analyse von Objektorientierten Sprachen wie Java. So stellen wir z.B. eine Analyse vor, die den durch Exceptions ausgelösten Kontrollfluss präzise behandeln kann. Hauptsächlich befassen wir uns mit der Modellierung von Seiteneffekten, die bei der Kommunikation über Methodengrenzen hinweg entstehen können. Bei Abhängigkeitsgraphen werden Seiteneffekte, also Speicherstellen, die von einer Methode gelesen oder verändert werden, in Form von zusätzlichen Knoten dargestellt. Dabei zeigen wir, dass die Art und Weise der Darstellung, das sogenannte Parametermodel, enormen Einfluss sowohl auf die Präzision als auch auf die Laufzeit der gesamten Analyse hat. Wir erklären die Schwächen des alten Parametermodels, das auf Objektbäumen basiert, und präsentieren unsere Verbesserungen in Form eines neuen Modells mit Objektgraphen. Durch das gezielte Zusammenfassen von redundanten Informationen können wir die Anzahl der berechneten Parameterknoten deutlich reduzieren und zudem beschleunigen, ohne dabei die Präzision des resultierenden Abhängigkeitsgraphen zu verschlechtern. Bereits bei kleineren Programmen im Bereich von wenigen tausend Codezeilen erreichen wir eine im Schnitt 8-fach bessere Laufzeit — während die Präzision des Ergebnisses in der Regel verbessert wird. Bei größeren Programmen ist der Unterschied sogar noch deutlicher, was dazu führt, dass einige unserer Testfälle und alle von uns getesteten Programme ab einer Größe von 20000 Codezeilen nur noch mit Objektgraphen berechenbar sind. Dank dieser Verbesserungen kann Joana mit erhöhter Präzision und bei wesentlich größeren Programmen eingesetzt werden. Im zweiten Teil befassen wir uns mit dem Problem, dass bisherige, auf Abhängigkeitsgraphen basierende Sicherheitsanalysen nur vollständige Programme analysieren konnten. So war es z.B. unmöglich, Bibliothekscode ohne Kenntnis aller Verwendungsstellen zu betrachten oder vorzuverarbeiten. Wir entdeckten bei der bestehenden Analyse eine Monotonie-Eigenschaft, welche es uns erlaubt, Analyseergebnisse von Programmteilen auf beliebige Verwendungsstellen zu übertragen. So lassen sich zum einen Programmteile vorverarbeiten und zum anderen auch generelle Aussagen über die Sicherheitseigenschaften von Programmteilen treffen, ohne deren konkrete Verwendungsstellen zu kennen. Wir definieren die Monotonie-Eigenschaft im Detail und skizzieren einen Beweis für deren Korrektheit. Darauf aufbauend entwickeln wir eine Methode zur Vorverarbeitung von Programmteilen, die es uns ermöglicht, modulare Abhängigkeitsgraphen zu erstellen. Diese Graphen können zu einem späteren Zeitpunkt der jeweiligen Verwendungsstelle angepasst werden. Da die präzise Erstellung eines modularen Abhängigkeitsgraphen sehr aufwendig werden kann, entwickeln wir einen Algorithmus basierend auf sogenannten Zugriffspfaden, der die Skalierbarkeit verbessert. Zuletzt skizzieren wir einen Beweis, der zeigt, dass dieser Algorithmus tatsächlich immer eine konservative Approximation des modularen Graphen berechnet und deshalb die Ergebnisse darauf aufbauender Sicherheitsanalysen weiterhin gültig sind. Im dritten Teil präsentieren wir einige erfolgreiche Anwendungen von Joana, die im Rahmen einer Kooperation mit Ralf Küsters von der Universität Trier entstanden sind. Hier erklären wir zum einen, wie man unser Sicherheitswerkzeug Joana generell verwenden kann. Zum anderen zeigen wir, wie in Kombination mit weiteren Werkzeugen und Techniken kryptographische Sicherheit für ein Programm garantiert werden kann - eine Aufgabe, die bisher für auf Informationsfluss basierende Analysen nicht möglich war. In diesen Anwendungen wird insbesondere deutlich, wie die im Rahmen dieser Arbeit vereinfachte Bedienung die Verwendung von Joana erleichtert und unsere Verbesserungen der Präzision des Ergebnisses die erfolgreiche Analyse erst ermöglichen

Measuring the masses of the charged hadrons using a RICH as a precision velocity spectrometer

The Selex experiment measured several billion charged hadron tracks with a high precision magnetic momentum spectrometer and high precision RICH velocity spectrometer. We have analyzed these data to simultaneously measure the masses of all the long lived charged hadrons and anti-hadrons from the pi to the Omega using the same detector and technique. The statistical precision achievable with this data sample is more than adequate for 0.1% mass measurements We have used these measurements to develop and understand the systematic effects of a RICH as a precision velocity spectrometer with the goal of measuring 10 masses with precision ranging from 100 KeV for the lightest to 1000 KeV for the heaviest. This requires controlling the radius measurement of RICH rings to the ~10^{-4} level. Progress in the mass measurements and the required RICH analysis techniques developed are discussed.Comment: Submitted to special edition of NIMA, Proceedings of RICh2010. v2 as accepted for publicatio

Structure and dynamics of the homologous series of alanine peptides : a joint molecular-dynamics/NMR study

Für das Verständnis der Proteinfaltung ist es von Interesse, die phi,psi-Torsionswinkelverteilung und deren Abhängigkeiten innerhalb einer Polypeptidkette zu kennen. Mit der in dieser Arbeit verwendeten Kombination aus MD-Simulation und NMR-Spektroskopie wird die Abhängigkeit der Konformationsverteilung kurzer alaninbasierter Modellpeptide mit einer Genauigkeit von 5 % bestimmt. Die Berechnung der thermischen Populationen der einzelnen Konformationen beruht auf einer Minimierung der Differenz aus experimentellen und berechneten skalaren Kopplungskonstanten. Trialanin populiert überwiegend den Bereich der Polyprolin Typ II Helix (~ 90 %) und daneben den beta-Faltblattbereich mit ca. 10%, jedoch nicht den alphaR-helicalen Bereich. Diese Konformationsverteilung ändert sich nicht signifikant mit zunehmender Kettenlänge in der Peptidreihe Ala3 bis Ala7. Das in der Seitenkette verzweigte Trivalin populiert dagegen alle drei Konformationsbereiche signifikant. Aufgrund der Periodizität der Torsionswinkel populiert Triglycin einen zusammenhängenden Bereich, der sich an den vier Ecken des Ramachandran-Diagramms befindet. Zudem befindet es sich in einem langsamen konformationellen Gleichgewicht zwischen der cis- und trans-Konformation der Peptidbindung. Die Temperaturabhängigkeit der Konformationsverteilung wird am Beispiel von Trialanin untersucht. Die 3J(HN,Ha) Kopplungskonstanten nehmen linear mit der Temperatur zu. Dies ist auf eine Zunahme des beta-Faltblattanteils zurückzuführen und kann theoretisch beschrieben werden. Die Konformationsverteilung der Trialaninsequenz innerhalb einer heteropolymeren Aminosäuresequenz ist von der Kettenlänge der an dem N- und C-Terminus angefügten heteropolymeren Aminosäuresequenz abhängig. Dies wird an zwei Peptiden, abgeleitet von der Sequenz des Proteins Lysozym aus Hühnereiweiß, gezeigt. Das kürzere Peptid hat an beiden Enden jeweils drei Aminosäurereste angefügt, das längere jeweils acht Aminosäurereste. Die Konformationsverteilung der Trialanisequenz des kürzeren Peptids entspricht nahezu der in der Peptidreihe Ala3 bis Ala7. Die Verteilung des längeren Peptids ist dagegen deutlich verschieden (~ 35% alphaR-helicaler Anteil). Die 1HN und 15N chemischen Verschiebungen der Trialaninsequenz des längeren Peptids sind mit denen des entfalteten Lysozym-Proteins identisch und demzufolge aller wahrscheinlichkeit nach auch die Konformationsverteilung. Kurze homopolymere Peptide eignen sich deshalb nicht als Modell für Aminosäuresequenzen in längeren heteropolymeren Peptiden.The phi,psi backbone angle distribution of small homopolymeric model peptides is investigated by a joint molecular dynamics (MD) simulation and heteronuclear NMR study. Combining the accuracy of the measured scalar coupling constants and the atomistic detail of the all-atom MD simulations with explicit solvent, the thermal populations of the peptide conformational states are determined with an uncertainty of < 5 %. Trialanine samples mainly (~ 90 %) a poly-L-proline II helix-like structure, some (~ 10 %) beta extended structure, but no alphaR helical conformations. No significant change in the distribution of conformers is observed with increasing chain length (Ala3 to Ala7). Trivaline samples all three major conformations significantly. Triglycine samples the four corner regions of the Ramachandran space and exists in a slow conformational equilibrium between the cis and trans conformation of peptide bonds. The backbone angle distribution was also studied for the segment Ala3 surrounded by either three or eight amino acids on both N- and C-terminus from a sequence derived from the protein hen egg white lysozyme. While the conformational distribution of the central three alanine residues in the 9mer is similar as for the small peptides Ala3-Ala7, major differences are found for the 19mer, which significantly (30 - 40 %) samples alphaR helical stuctures

Sichere Mensch-Roboter-Kooperation durch Auswertung von Bildfolgen

Eine Herausforderung ist die Integration von Sensoren in die Roboterzelle und die Implementierung der dazugehörigen Auswerteverfahren. Durch die Integration von Sensorsystemen soll es den Manipulatoren ermöglicht werden, weitestgehend autonom Probleme zu lösen. Ein wichtiger Trend in der Forschung und Entwicklung komplexer Robotersysteme liegt darin, eine zuverlässige kognitive Industrierobotik zu entwickeln. Diese Arbeit will dazu einen wichtigen Beitrag leisten

GREAT/SOFIA atmospheric calibration

The GREAT observations need frequency-selective calibration across the passband for the residual atmospheric opacity at flight altitude. At these altitudes the atmospheric opacity has both narrow and broad spectral features. To determine the atmospheric transmission at high spectral resolution, GREAT compares the observed atmospheric emission with atmospheric model predictions, and therefore depends on the validity of the atmospheric models. We discusse the problems identified in this comparison with respect to the observed data and the models, and describe the strategy used to calibrate the science data from GREAT/SOFIA during the first observing periods.Comment: 14 pages, 4 figure