| dc.contributor.advisor | Μαυρίδης, Ιωάννης | |
| dc.contributor.author | Κοντόπουλος, Κωνσταντίνος | |
| dc.contributor.other | Kontopoulos, Constantinos | |
| dc.coverage.spatial | Κύπρος | el_GR |
| dc.date.accessioned | 2022-08-02T08:25:04Z | |
| dc.date.available | 2022-08-02T08:25:04Z | |
| dc.date.copyright | 2022-08-02 | |
| dc.date.issued | 2022-05 | |
| dc.identifier.other | ΑΥΔ/2022/00101 | el_GR |
| dc.identifier.uri | http://hdl.handle.net/11128/5202 | |
| dc.description | Περιέχει βιβλιογραφικές παραπομπές. | el_GR |
| dc.description.abstract | Η παρούσα μεταπτυχιακή διατριβή εντάσσεται στο πεδίο της ασφάλειας πληροφοριών και ειδικότερα της διαχείρισης αυτής (information security management). Η προστασία από πιθανές διαδικτυακές επιθέσεις είναι ένα πολύ σημαντικό ζήτημα, καθώς πλέον χρησιμοποιούνται πληθώρα υπολογιστών και άλλων συσκευών που είναι συνδεδεμένα στο διαδίκτυο.
Στους σκοπούς της παρούσας μεταπτυχιακής διατριβής συμπεριλαμβάνεται η κωδικοποίηση των ζητημάτων που παρουσιάζονται κατά την αυτοματοποίηση της εκτίμησης επικινδυνότητας υπολογιστικών και διαδικτυακών υποδομών. Από μελέτη της σχετικής βιβλιογραφίας εντοπίζονται και αξιολογούνται διάφορες προσεγγίσεις στο ζήτημα, ενώ επιλέγεται μία από αυτές και συγκεκριμένα η μεθοδολογία ARES, στην οποία στηρίζεται η έρευνα που διεξάγεται στην διατριβή. Το αποτέλεσμα της διατριβής είναι η ανάπτυξη μιας εφαρμογής λογισμικού, με την ονομασία Automatic Risk Assessment Tool (ARAT), με την οποία υπολογίζεται το συνολικό επίπεδο επικινδυνότητας ενός συνόλου υπολογιστικών και δικτυακών συστημάτων, αλλά και τα επίπεδα επικινδυνότητας των επί μέρους στοιχείων που τα απαρτίζουν.
Η παρούσα μεταπτυχιακή διατριβή αναπτύσσεται σε 6 κεφάλαια. Στο 1ο κεφάλαιο παρουσιάζεται μια σύντομη εισαγωγή στο ζήτημα της επικινδυνότητας στην κυβερνοασφαλεια. Στο 2ο κεφάλαιο παρέχονται οι βασικές έννοιες που είναι απαραίτητες για την παρουσίασή των επομένων κεφαλαίων. Στο 3ο κεφάλαιο παρουσιάζονται μεθοδολογίες εκτίμησης επικινδυνότητας υπολογιστικών και δικτυακών συστημάτων , καθώς και η επιλεγμένη μεθοδολογία ARES η οποία παρουσιάζεται αναλυτικότερα. Στο 4ο κεφάλαιο παρουσιάζεται η ανάπτυξη του λογισμικού Automatic Risk Assessment Tool (A.R.A.T), το οποίο υλοποιεί την μεθοδολογία ARES και αποτελεί το ερευνητικό μέρος της μεταπτυχιακής διατριβής. Στο 5ο κεφάλαιο παρουσιάζεται η λειτουργία του Automatic Risk Assessment Tool v1.0 (A.R.A.T) σε ένα συγκεκριμένο υπολογιστικό και δικτυακό σύστημα και εξάγονται τα αποτελέσματα σχετικά με τα επίπεδα επικινδυνότητάς του, ενώ παρατίθεται συζήτηση σχετικά με τα παραγόμενα αποτελέσματα. Το 6ο και τελευταίο κεφάλαιο είναι ο επίλογος της μεταπτυχιακής διατριβής. | el_GR |
| dc.format.extent | vii, 50 σ. ; 30 εκ. | el_GR |
| dc.language | gr | el_GR |
| dc.language.iso | gr | el_GR |
| dc.publisher | Ανοικτό Πανεπιστήμιο Κύπρου | el_GR |
| dc.rights | info:eu-repo/semantics/closedAccess | el_GR |
| dc.subject | Information systems security | el_GR |
| dc.subject | Ασφάλεια πληροφοριακών συστημάτων | el_GR |
| dc.subject | Automatic Risk Assessment Tool | el_GR |
| dc.title | Αυτοματοποίηση εκτίμησης επικινδυνότητας | el_GR |
| dc.type | Μεταπτυχιακή Διατριβή | el_GR |
| dc.description.translatedabstract | This M.Sc. dissertation is part of the field of information security and in particular its management (information security management). Protection against possible cyber attacks is a very important issue, as a variety of computers and other devices connected to the Internet are now used.
The purposes of this master's thesis include the codification of the issues that arise during the automation of the risk assessment of computer and network infrastructure. From the study of the relevant literature, various approaches to the issue are identified and evaluated, while one of them is selected, specifically the ARES methodology, on which the research conducted in the dissertation is based. The result of the dissertation is the development of a software application, called Automatic Risk Assessment Tool (ARAT), which calculates the total level of risk of a set of computer and network systems, but also the level of risk of the individual components that make them up.
This M.Sc. dissertation is part of the field of computer systems security. The security of computer systems against possible online attacks against them is a very important issue, as a plethora of personal computers and other devices are connected to the Internet are now used.
The present postgraduate dissertation is developed in 6 chapters. Chapter 1 provides a brief introduction to the issue of cyber security risk. Chapter 2 provides the basic concepts that are necessary for the presentation of the following chapters. Chapter 3 presents methodologies for risk assessment of computer and network systems, as well as the selected ARES methodology which is presented in more detail. Chapter 4 presents the development of the Automatic Risk Assessment Tool (A.R.A.T) software, which implements the ARES methodology and is the research part of the master's thesis. Chapter 5 presents the operation of the Automatic Risk Assessment Tool (A.R.A.T) on a specific computer and network system and outlines the results regarding its risk levels, while discussing the results produced. The 6th and last chapter is the epilogue of the postgraduate dissertation. | el_GR |
| dc.format.type | pdf | el_GR |
