| dc.contributor.advisor | Λιμνιώτης, Κωνσταντίνος | |
| dc.contributor.author | Παπαδόπουλος, Δημήτρης | |
| dc.contributor.other | Papadopoulos, Demetris | |
| dc.coverage.spatial | Κύπρος | el_GR |
| dc.date.accessioned | 2016-04-05 | |
| dc.date.accessioned | 2016-04-05T10:07:11Z | |
| dc.date.available | 2016-04-05T10:07:11Z | |
| dc.date.copyright | 2015-09 | |
| dc.date.issued | 2016-04-05 | |
| dc.identifier.other | ΠΛΗ/2015/00187 | el_GR |
| dc.identifier.uri | http://hdl.handle.net/11128/2304 | |
| dc.description | Περιέχει βιβλιογραφικές παραπομπές. | el_GR |
| dc.description.abstract | Με την ραγδαία πάροδο των τεχνολογιών, το ζήτημα της ασφάλειας πληροφοριών και τηλεπικοινωνιών καθίσταται ολοένα και πιο κρίσιμο και επιτακτικό, ακριβώς γιατί εμφανίζονται ολοένα αυξανόμενοι κίνδυνοι επιθέσεων. Στον ακαδημαϊκό χώρο, στα Πανεπιστήμια του χώρου της Πληροφορικής δίνεται ξεχωριστή έμφαση στη διδασκαλία μαθημάτων που άπτονται της ασφάλειας τηλεπικοινωνιών: ακριβώς γιατί είναι ένα εξαιρετικά ευρύ και σύνθετο πεδίο, πολλές φορές προβλέπονται πέραν του ενός μαθημάτων στα προγράμματα σπουδών, κάθε ένα εκ των οποίων καλύπτει ξεχωριστή οπτική (π.χ ύπαρξη αυτόνομου μαθήματος ειδικά για την κρυπτογραφία). Πέρα όμως από το πλούσιο θεωρητικό υπόβαθρο που καλύπτει τα εν λόγω ζητήματα, η πρακτική εφαρμογή των εν λόγω θεμάτων από την πλευρά των φοιτητών αποκτά ιδιαίτερη σημασία για την πλήρη κατανόηση και εμβάθυνση στις σχετικές έννοιες. Ωστόσο, η πρακτική εφαρμογή εμφανίζει κατά κανόνα δυσκολίες, ακριβώς γιατί πρέπει να δομηθεί ένα κατάλληλο περιβάλλον προσομοίωσης, έτσι ώστε οι επιθέσεις ασφάλειας που θα πραγματοποιούνται για εκπαιδευτικούς σκοπούς να έχουν όλα τα χαρακτηριστικά των αυθεντικών, χωρίς όμως να βρίσκονται στο πραγματικό περιβάλλον (π.χ. σε πραγματικές σελίδες).
Αντικείμενο της παρούσας διατριβής είναι η ανάπτυξη ενός εικονικού εργαστηρίου κρυπτογραφίας κα ασφάλειας πληροφοριών, το οποίο θα μπορεί να αξιοποιηθεί στη διδασκαλία σχετικών μαθημάτων σε προπτυχιακούς και μεταπτυχιακούς φοιτητές-κατάλληλο δε και σε περιπτώσεις εξ αποστάσεως εκπαίδευσης, όπως είναι η περίπτωση του Ανοικτού Πανεπιστημίου Κύπρου. Ειδικότερα, αναπτύχθηκε μια πλατφόρμα εφαρμογών, εύκολα επεκτάσιμη, οι οποίες ομαδοποιήθηκαν και συνδέθηκαν σε μια κεντρική ιστοσελίδα, μέσω των οποίων ο φοιτητής μπορεί να πειραματισθεί και εξασκηθεί σε επιθέσεις και απειλές κατά συστημάτων. Στο εν λόγω λογισμικό, το οποίο εντάσσεται στην κατηγορία εκπαιδευτικού λογισμικού προσομοίωσης, καλύπτονται κάποια είδη κύριων επιθέσεων ασφαλείας, όπως η υποκλοπή δεδομένων λόγω μη ισχυρού κρυπτογραφικού αλγορίθμου (χρήση ακολουθίας κλειδιού με όχι καλά χαρακτηριστικά τυχαιότητας), ανίχνευση συνθηματικών, καθώς και διαδικτυακές επιθέσεις τύπου SQL "injection" σε συστήματα δεδομένων. Στην παρούσα διατριβή, πέραν της αναλυτικής παρουσίασης του εικονικού εργαστηρίου, των τεχνολογιών που χρησιμοποιήθηκαν και του τρόπου χρήσης του, επεξηγούνται επίσης όλες οι σχετικές έννοιες, καθώς και οι τρόποι αντιμετώπισης των εν λόγω επιθέσεων. | el_GR |
| dc.format.extent | vi, 69 σ. 30 εκ. | el_GR |
| dc.language | gr | el_GR |
| dc.language.iso | gr | el_GR |
| dc.rights | info:eu-repo/semantics/closedAccess | el_GR |
| dc.subject | Κρυπτογραφία | el_GR |
| dc.subject | Cryptography | el_GR |
| dc.subject | Κρυπτογραφία -- Εκπαιδευτικό λογισμικό | el_GR |
| dc.subject | Cryptography -- Educational software | el_GR |
| dc.title | Δημιουργία εικονικού εργαστηρίου κρυπτογραφίας και ασφάλειας επικοινωνιών | el_GR |
| dc.type | Μεταπτυχιακή Διατριβή | el_GR |
| dc.description.translatedabstract | The increasingly rapid evolution and growth in the complexity of new systems and technologies, coupled with the appearance of powerful threats, present demanding challenges for maintaining the security of Information and Communications Technology (ICT) systems. Hence, due to the significance of ICT security, the syllabus of almost any academic Computer Science department includes at least one course lying in the general field of data security. Apart though from the rich mathematical and theoretical background that needs to be covered, mounting attacks in practice is crucial for a deep understanding of their principles and, as a result, to conclude with the necessary countermeasures to thwart them. From the educational perspective, the challenging task is to develop a simulation environment that fully resembles the original systems, in order to perform security attacks.
In this thesis, a virtual lab on data security and cryptography has been developed, aiming to serve as a basic educational tool for either undergraduate or postgraduate students in a ICT security academic course. It should be pointed out that this virtual lab can be utilized for courses that are based on distance learning, as those offered by the Open University of Cyprus. More precisely, an easily extensible software suite has been developed, which can be used by students to mount specific types of attacks on systems. This tool, which is actually a simulation educational; tool, covers some of the most important types of attacks, namely data eavesdropping due to weak encryption that occurs from using a key stream with pure cryptographic properties, password cracking and SQL injection attacks. This thesis describes all the used technologies for developing this virtual lab, provides guidelines and examples for using the lab, whereas it also studies all the aforementioned types of attacks and relative countermeasures. | el_GR |
| dc.format.type | pdf | el_GR |
