Αυτοματοποίηση εκτίμησης επικινδυνότητας

Κοντόπουλος, Κωνσταντίνος

Προβολή/Άνοιγμα

ΑΥΔ-2022-00101.pdf (1.002Mb)

Ημερομηνία

2022-05

Συγγραφέας

Κοντόπουλος, Κωνσταντίνος

Μεταδεδομένα

Εμφάνιση πλήρους εγγραφής

Επιτομή

Η παρούσα μεταπτυχιακή διατριβή εντάσσεται στο πεδίο της ασφάλειας πληροφοριών και ειδικότερα της διαχείρισης αυτής (information security management). Η προστασία από πιθανές διαδικτυακές επιθέσεις είναι ένα πολύ σημαντικό ζήτημα, καθώς πλέον χρησιμοποιούνται πληθώρα υπολογιστών και άλλων συσκευών που είναι συνδεδεμένα στο διαδίκτυο. Στους σκοπούς της παρούσας μεταπτυχιακής διατριβής συμπεριλαμβάνεται η κωδικοποίηση των ζητημάτων που παρουσιάζονται κατά την αυτοματοποίηση της εκτίμησης επικινδυνότητας υπολογιστικών και διαδικτυακών υποδομών. Από μελέτη της σχετικής βιβλιογραφίας εντοπίζονται και αξιολογούνται διάφορες προσεγγίσεις στο ζήτημα, ενώ επιλέγεται μία από αυτές και συγκεκριμένα η μεθοδολογία ARES, στην οποία στηρίζεται η έρευνα που διεξάγεται στην διατριβή. Το αποτέλεσμα της διατριβής είναι η ανάπτυξη μιας εφαρμογής λογισμικού, με την ονομασία Automatic Risk Assessment Tool (ARAT), με την οποία υπολογίζεται το συνολικό επίπεδο επικινδυνότητας ενός συνόλου υπολογιστικών και δικτυακών συστημάτων, αλλά και τα επίπεδα επικινδυνότητας των επί μέρους στοιχείων που τα απαρτίζουν. Η παρούσα μεταπτυχιακή διατριβή αναπτύσσεται σε 6 κεφάλαια. Στο 1ο κεφάλαιο παρουσιάζεται μια σύντομη εισαγωγή στο ζήτημα της επικινδυνότητας στην κυβερνοασφαλεια. Στο 2ο κεφάλαιο παρέχονται οι βασικές έννοιες που είναι απαραίτητες για την παρουσίασή των επομένων κεφαλαίων. Στο 3ο κεφάλαιο παρουσιάζονται μεθοδολογίες εκτίμησης επικινδυνότητας υπολογιστικών και δικτυακών συστημάτων , καθώς και η επιλεγμένη μεθοδολογία ARES η οποία παρουσιάζεται αναλυτικότερα. Στο 4ο κεφάλαιο παρουσιάζεται η ανάπτυξη του λογισμικού Automatic Risk Assessment Tool (A.R.A.T), το οποίο υλοποιεί την μεθοδολογία ARES και αποτελεί το ερευνητικό μέρος της μεταπτυχιακής διατριβής. Στο 5ο κεφάλαιο παρουσιάζεται η λειτουργία του Automatic Risk Assessment Tool v1.0 (A.R.A.T) σε ένα συγκεκριμένο υπολογιστικό και δικτυακό σύστημα και εξάγονται τα αποτελέσματα σχετικά με τα επίπεδα επικινδυνότητάς του, ενώ παρατίθεται συζήτηση σχετικά με τα παραγόμενα αποτελέσματα. Το 6ο και τελευταίο κεφάλαιο είναι ο επίλογος της μεταπτυχιακής διατριβής.

URI

http://hdl.handle.net/11128/5202

Συλλογές

Ασφάλεια Υπολογιστών και Δικτύων (ΕΛΛ) / Computer and Network Security (in Greek)