Βιβλιοθήκη ΟΠΑ - Ψηφιακό Αποθετήριο

ΠΥΞΙΔΑ Ιδρυματικό Αποθετήριο
και Ψηφιακή Βιβλιοθήκη

Όνομα χρήστη
Κωδικός πρόσβασης

Συλλογές :	Ιδρυματικό Αποθετήριο ΟΠΑ / AUEB Institutional Repository Σχολή Επιστημών και Τεχνολογίας της Πληροφορίας / School of Informatics Τμήμα Πληροφορικής / Department of Informatics Μεταπτυχιακές Εργασίες / Postgraduate dissertations

Τίτλος :	Web application development for emulating critical infrastructure dependencies

Εναλλακτικός τίτλος :	Ανάπτυξη διαδικτυακής εφαρμογής για προσομοίωση αλληλεξαρτήσεων κρίσιμων υποδομών

Δημιουργός :	Tsigkourakos, Georgios Τσιγκουράκος, Γεώργιος

Συντελεστής :	Στεργιόπουλος, Γεώργιος (Επιβλέπων καθηγητής) Athnes University of Economics and Business, Department of Informatics (Degree granting institution)

Τύπος :	Text

Φυσική περιγραφή :	72p.

Γλώσσα :	en

Περίληψη :	The current thesis analyses and explains the implementation and further development - on a technical level, Dr. Stergiopoulos Yiorgos’ published paper entitled as “Time-based critical infrastructure dependency analysis for large-scale and cross-sectoral failures” [1].In essence, the final product is consisted of a series of Information Security tools, which give any user the ability to calculate the Impact, Likelihood and assess the Risk of any interconnected critical infrastructure, depicted dynamically on a graph environment. On top of that, users can create customized profiles and are able to create, modify, delete or even share their graph reports that exist on the database.The most important ingredients of this thesis are referred to the theoretical model of Impact, Likelihood and Risk Assessment algorithms, of a node that resides in any Information Systems (IS) infrastructure and its results when destroyed. Worth mentioning is, the heuristic algorithm that extracts a graph’s worst paths, in order to reduce the output results that are not that crucial if a node detaches itself from the system.The notional parts of this thesis are mainly an introduction to basic concepts and meanings of Risk Assessment on IS infrastructure based on time windows, deepening and understanding individual implementation parts and any technical means of accomplishing this. Another part covers basic Software Engineering concepts, including Use Cases, Class Diagrams and Flow Charts.Summarizing, the thesis spans over the purely technical background and environment of development, implementation and testing, including a usage guide of CIDA and SMERA tools. The final product can be applied either locally either in production with many users, with little configuration. Noted that, this software can be transferred from UNIX to Windows Operating Systems (OS) with little-to-none modifications via helpers and configuration classes.The development of this software includes top notch technologies such as Neo4j for graph management, Java with REST deployed on a Payara server and a customized WordPress version for the client frontend utilizing PHP 7.0, MySQL and other JavaScript libraries to enhance user experience.There are four chapters considering this thesis.The first part analyzes core concepts and ideas. Critical Infrastructure components are depicted through mathematical structures and are treated as nodes of an entity known as a graph. An analysis regarding a custom variaton of Dijkstra’s algorithmthat traverses all nodes on a graph, a mathematical approach to the Likelihood Assessment Methodology and the Impact calculation.The second part dives deep into the technical depths and flows of Java structures, Neo4J Database and Web Services / Technologies. Model concepts, Use Cases and diagrams give the reader a better understanding on how the final product works. The core component Graph Database system is also well-documented about how it was embedded into the technologies used.This part also documents the REST API messaging system. Messaging structures and available services on how to provide interoperability over heterogeneous computer devices. Examples about requesting and responding and the whole transactional system are also discussed.The fourth part is the most appealing one. Web technologies, along with visuals create a professional User Interface that is further analyzed about its UI - UX attributes. Additional code has been added to display the characteristics of the GUI and its relationship with the model.A reporting section is also included. Business products and platforms require sophisticated and innovative reporting templates, for effective delivery frameworks and strategic Management planning. A use case example reporting output for each tool is presented.Finally, a technical part for the deployment is shortly documented. Developers may not feed comfortable when deploying a new application / environment so a full step-by-step guide is added to the thesis. Η παρούσα διπλωματική εργασία πραγματεύεται και επεξηγεί την υλοποίηση και περαιτέρω επέκταση του δημοσιευμένου επιστημονικού άρθρου του Δρ. Στεργιόπουλου Γεώργιου και της ομάδας του, InfoSec Lab, με τίτλο “Time-based critical infrastructure dependency analysis for large-scale and cross-sectoral failures”[1].Το παραδοτέο της παρούσας διπλωματικής αποτελείται από μία σειρά εργαλείων λογισμικού ασφάλειας, με τα οποία δύναται από το χρήστη να πραγματοποιηθούν υπολογισμοί της Επίπτωσης, της Πιθανότητας εμφάνισης και εν τέλει, της συνολικής Επικινδυνότητας απειλών σε αγαθά ενός συνδεδεμένου πληροφοριακού συστήματος, όπως αυτό μπορεί να απεικονιστεί δυναμικά σε γράφο. Επίσης δίνεται η δυνατότητα δημιουργίας ατομικών προφίλ χρηστών οπού και μπορούν να διαχειρίζονται, αλλά και να διαμοιράζονται όλες τις αποθηκευμένες αναλύσεις γράφων που έχουν δημιουργήσει στη βάση δεδομένων.Τα σημαντικότερα συστατικά του περιεχομένου της εργασίας αυτής αναφέρονται στο θεωρητικό μοντέλο των αλγορίθμων υπολογισμού Επίπτωσης και Πιθανότητας καταστροφής ενός κόμβου μέσα σε ένα οποιοδήποτε μοντέλο πληροφοριακού συστήματος και τα αποτελέσματα αυτού. Άξιο αναφοράς είναι και ο ευρετικός αλγόριθμος χειρότερων μονοπατιών σε γράφο, για περιορισμό των πιο κρίσιμων διαδρομών μιας επικείμενης καταστροφής.Τα εννοιολογικά τμήματα της εργασίας αφορούν την εισαγωγή σε βασικές έννοιες ανάλυσης υπολογισμού επικινδυνότητας κρίσιμων υποδομών με βάση το χρονικό παράθυρο, την πραγμάτευση και κατανόηση των επί μέρους αλγορίθμων υλοποίησης και των καθαρά τεχνικών μέσων πλήρωσής της. Αναφέρονται επίσης έννοιες ανάπτυξης λογισμικού και αναλύονται ενδεικτικά περιπτώσεις χρήσεως, κλάσεις και διαγράμματα ροών.Τέλος, η εργασία πραγματεύεται το καθαρά τεχνικό υπόβαθρο και περιβάλλον ανάπτυξης και υλοποίησης, καθώς και οδηγίες για τη χρήση των υλοποιηθέντων εργαλείων. Το τελικό αποτέλεσμα της αυτών μπορεί να εφαρμοστεί είτε σε τοπικό είτε σε παραγωγικό περιβάλλον με πολλούς χρήστες, μέσω ελάχιστων παραμετροποιήσεων. Να τονιστεί επίσης, ότι το λογισμικό αυτό μπορεί να μεταφερθεί από περιβάλλον Unix σε Windows δίχως μεγάλες τροποποιήσεις και έχουν προβλεφθεί υποβοηθητές (helpers) για την παραμετροποίηση (configuration) του περιβάλλοντος.Για την ανάπτυξη του λογισμικού έχουν χρησιμοποιηθεί τεχνολογίες αιχμής όπως Neo4j για τη διαχείριση των γράφων, Java μεRESTAPI με χρήση Payara Serverγια την υλοποίηση του εξυπηρετητή (server) και τροποποιημένη έκδοση WordPress για το περιβάλλον του πελάτη (client) με PHP 7.0, MySQL και βιβλιοθήκες JavaScript για τη δυναμική ροή των εντολών του χρήστη.Στην παρούσα διπλωματική υπάρχουν τέσσερα κεφάλαια.Το πρώτο κεφάλαιο αναλύσει βασικά συστατικά και ιδέες. Οι Κρίσιμες Υποδομές τοποθετούνται σε οντότητες γράφων και απεικονίζονται μέσω μαθηματικών τύπων. Γίνεται επιπλέον ανάλυση στον τροποποιημένο αλγόριθμο του Dijkstra όπου επιτυγχάνει την επισκεψιμότητα όλων των κόμβων του γράφου, όπως επίσης στη μεθοδολογία υπολογισμού Πιθανότητας και Επικινδυνότητας.Το δεύτερο μέρος εμβαθύνει σε τεχνικό επίπεδο αναφερόμενο σε δομές Java, στη Neo4JΒάση Δεδομένων και στις Webτεχνολογίες. Μοντέλο, διαγράμματα ροής και χρήσης δίνουν στον αναγνώστη καλύτερη εικόνα του τελικού προϊόντος. Ο πυρήνας της διπλωματικής έγκειται στη ΒΔ γράφων με εκτενή ανάλυση της τεχνολογίας. Το μέρος αυτό συμπεριλαμβάνει το σύστημα μηνυμάτων μεταξύ πελάτη - εξυπηρετητή μέσω RESTτεχνολογιών. Επιπρόσθετα παραδείγματα του τρόπου κλήσης και απάντησης σε διαφορετικής φύσεως συσκευές συμπεριλαμβάνονται.Το τέταρτο κεφάλαιο είναι το πιο ελκυστικό προς τον αναγνώστη. Συμπεριλαμβάνει επαγγελματικές τεχνολογίες γραφικών σε Webπεριβάλλον και το τελικό αποτέλεσμα, βασισμένο σε UI - UXτεχνικές. Κώδικας επικοινωνίας του γραφικού περιβάλλοντος με το μοντέλο συμπεριλαμβάνεται εκτενώς. Εδώ συμπεριλαμβάνεται η δομή της τελικής Αναφοράς, απαιτούμενη για σημαντικές λειτουργικές αποφάσεις από τη Διεύθυνση. Παράδειγμα για το κάθε εργαλείο αναλύεται.Στο τελικό μέρος υπάρχει σύντομη μεθοδολογία εγκατάστασης με βήματα για την επιτάχυνση της διαδικασίας.

Περίληψη :

The current thesis analyses and explains the implementation and further development - on a technical level, Dr. Stergiopoulos Yiorgos’ published paper entitled as “Time-based critical infrastructure dependency analysis for large-scale and cross-sectoral failures” [1].In essence, the final product is consisted of a series of Information Security tools, which give any user the ability to calculate the Impact, Likelihood and assess the Risk of any interconnected critical infrastructure, depicted dynamically on a graph environment. On top of that, users can create customized profiles and are able to create, modify, delete or even share their graph reports that exist on the database.The most important ingredients of this thesis are referred to the theoretical model of Impact, Likelihood and Risk Assessment algorithms, of a node that resides in any Information Systems (IS) infrastructure and its results when destroyed. Worth mentioning is, the heuristic algorithm that extracts a graph’s worst paths, in order to reduce the output results that are not that crucial if a node detaches itself from the system.The notional parts of this thesis are mainly an introduction to basic concepts and meanings of Risk Assessment on IS infrastructure based on time windows, deepening and understanding individual implementation parts and any technical means of accomplishing this. Another part covers basic Software Engineering concepts, including Use Cases, Class Diagrams and Flow Charts.Summarizing, the thesis spans over the purely technical background and environment of development, implementation and testing, including a usage guide of CIDA and SMERA tools. The final product can be applied either locally either in production with many users, with little configuration. Noted that, this software can be transferred from UNIX to Windows Operating Systems (OS) with little-to-none modifications via helpers and configuration classes.The development of this software includes top notch technologies such as Neo4j for graph management, Java with REST deployed on a Payara server and a customized WordPress version for the client frontend utilizing PHP 7.0, MySQL and other JavaScript libraries to enhance user experience.There are four chapters considering this thesis.The first part analyzes core concepts and ideas. Critical Infrastructure components are depicted through mathematical structures and are treated as nodes of an entity known as a graph. An analysis regarding a custom variaton of Dijkstra’s algorithmthat traverses all nodes on a graph, a mathematical approach to the Likelihood Assessment Methodology and the Impact calculation.The second part dives deep into the technical depths and flows of Java structures, Neo4J Database and Web Services / Technologies. Model concepts, Use Cases and diagrams give the reader a better understanding on how the final product works. The core component Graph Database system is also well-documented about how it was embedded into the technologies used.This part also documents the REST API messaging system. Messaging structures and available services on how to provide interoperability over heterogeneous computer devices. Examples about requesting and responding and the whole transactional system are also discussed.The fourth part is the most appealing one. Web technologies, along with visuals create a professional User Interface that is further analyzed about its UI - UX attributes. Additional code has been added to display the characteristics of the GUI and its relationship with the model.A reporting section is also included. Business products and platforms require sophisticated and innovative reporting templates, for effective delivery frameworks and strategic Management planning. A use case example reporting output for each tool is presented.Finally, a technical part for the deployment is shortly documented. Developers may not feed comfortable when deploying a new application / environment so a full step-by-step guide is added to the thesis.
Η παρούσα διπλωματική εργασία πραγματεύεται και επεξηγεί την υλοποίηση και περαιτέρω επέκταση του δημοσιευμένου επιστημονικού άρθρου του Δρ. Στεργιόπουλου Γεώργιου και της ομάδας του, InfoSec Lab, με τίτλο “Time-based critical infrastructure dependency analysis for large-scale and cross-sectoral failures”[1].Το παραδοτέο της παρούσας διπλωματικής αποτελείται από μία σειρά εργαλείων λογισμικού ασφάλειας, με τα οποία δύναται από το χρήστη να πραγματοποιηθούν υπολογισμοί της Επίπτωσης, της Πιθανότητας εμφάνισης και εν τέλει, της συνολικής Επικινδυνότητας απειλών σε αγαθά ενός συνδεδεμένου πληροφοριακού συστήματος, όπως αυτό μπορεί να απεικονιστεί δυναμικά σε γράφο. Επίσης δίνεται η δυνατότητα δημιουργίας ατομικών προφίλ χρηστών οπού και μπορούν να διαχειρίζονται, αλλά και να διαμοιράζονται όλες τις αποθηκευμένες αναλύσεις γράφων που έχουν δημιουργήσει στη βάση δεδομένων.Τα σημαντικότερα συστατικά του περιεχομένου της εργασίας αυτής αναφέρονται στο θεωρητικό μοντέλο των αλγορίθμων υπολογισμού Επίπτωσης και Πιθανότητας καταστροφής ενός κόμβου μέσα σε ένα οποιοδήποτε μοντέλο πληροφοριακού συστήματος και τα αποτελέσματα αυτού. Άξιο αναφοράς είναι και ο ευρετικός αλγόριθμος χειρότερων μονοπατιών σε γράφο, για περιορισμό των πιο κρίσιμων διαδρομών μιας επικείμενης καταστροφής.Τα εννοιολογικά τμήματα της εργασίας αφορούν την εισαγωγή σε βασικές έννοιες ανάλυσης υπολογισμού επικινδυνότητας κρίσιμων υποδομών με βάση το χρονικό παράθυρο, την πραγμάτευση και κατανόηση των επί μέρους αλγορίθμων υλοποίησης και των καθαρά τεχνικών μέσων πλήρωσής της. Αναφέρονται επίσης έννοιες ανάπτυξης λογισμικού και αναλύονται ενδεικτικά περιπτώσεις χρήσεως, κλάσεις και διαγράμματα ροών.Τέλος, η εργασία πραγματεύεται το καθαρά τεχνικό υπόβαθρο και περιβάλλον ανάπτυξης και υλοποίησης, καθώς και οδηγίες για τη χρήση των υλοποιηθέντων εργαλείων. Το τελικό αποτέλεσμα της αυτών μπορεί να εφαρμοστεί είτε σε τοπικό είτε σε παραγωγικό περιβάλλον με πολλούς χρήστες, μέσω ελάχιστων παραμετροποιήσεων. Να τονιστεί επίσης, ότι το λογισμικό αυτό μπορεί να μεταφερθεί από περιβάλλον Unix σε Windows δίχως μεγάλες τροποποιήσεις και έχουν προβλεφθεί υποβοηθητές (helpers) για την παραμετροποίηση (configuration) του περιβάλλοντος.Για την ανάπτυξη του λογισμικού έχουν χρησιμοποιηθεί τεχνολογίες αιχμής όπως Neo4j για τη διαχείριση των γράφων, Java μεRESTAPI με χρήση Payara Serverγια την υλοποίηση του εξυπηρετητή (server) και τροποποιημένη έκδοση WordPress για το περιβάλλον του πελάτη (client) με PHP 7.0, MySQL και βιβλιοθήκες JavaScript για τη δυναμική ροή των εντολών του χρήστη.Στην παρούσα διπλωματική υπάρχουν τέσσερα κεφάλαια.Το πρώτο κεφάλαιο αναλύσει βασικά συστατικά και ιδέες. Οι Κρίσιμες Υποδομές τοποθετούνται σε οντότητες γράφων και απεικονίζονται μέσω μαθηματικών τύπων. Γίνεται επιπλέον ανάλυση στον τροποποιημένο αλγόριθμο του Dijkstra όπου επιτυγχάνει την επισκεψιμότητα όλων των κόμβων του γράφου, όπως επίσης στη μεθοδολογία υπολογισμού Πιθανότητας και Επικινδυνότητας.Το δεύτερο μέρος εμβαθύνει σε τεχνικό επίπεδο αναφερόμενο σε δομές Java, στη Neo4JΒάση Δεδομένων και στις Webτεχνολογίες. Μοντέλο, διαγράμματα ροής και χρήσης δίνουν στον αναγνώστη καλύτερη εικόνα του τελικού προϊόντος. Ο πυρήνας της διπλωματικής έγκειται στη ΒΔ γράφων με εκτενή ανάλυση της τεχνολογίας. Το μέρος αυτό συμπεριλαμβάνει το σύστημα μηνυμάτων μεταξύ πελάτη - εξυπηρετητή μέσω RESTτεχνολογιών. Επιπρόσθετα παραδείγματα του τρόπου κλήσης και απάντησης σε διαφορετικής φύσεως συσκευές συμπεριλαμβάνονται.Το τέταρτο κεφάλαιο είναι το πιο ελκυστικό προς τον αναγνώστη. Συμπεριλαμβάνει επαγγελματικές τεχνολογίες γραφικών σε Webπεριβάλλον και το τελικό αποτέλεσμα, βασισμένο σε UI - UXτεχνικές. Κώδικας επικοινωνίας του γραφικού περιβάλλοντος με το μοντέλο συμπεριλαμβάνεται εκτενώς. Εδώ συμπεριλαμβάνεται η δομή της τελικής Αναφοράς, απαιτούμενη για σημαντικές λειτουργικές αποφάσεις από τη Διεύθυνση. Παράδειγμα για το κάθε εργαλείο αναλύεται.Στο τελικό μέρος υπάρχει σύντομη μεθοδολογία εγκατάστασης με βήματα για την επιτάχυνση της διαδικασίας.

Λέξη κλειδί :	Information systems Critical infrastructure Asset Impact Likelihood Risk assessment Graph Graphical User Interface Restful Web Services Neo4j Database System Πληροφοριακό σύστημα Κρίσιμη Υποδομή Αγαθό Επίπτωση Πιθανότητα Επικινδυνότητα Γράφος Διεπαφή Χρήστη Restful Υπηρεσίες Neo4j Βάση Δεδομένων

Λέξη κλειδί :

Information systems
Critical infrastructure
Asset
Impact
Likelihood
Risk assessment
Graph
Graphical User Interface
Restful Web Services
Neo4j Database System
Πληροφοριακό σύστημα
Κρίσιμη Υποδομή
Αγαθό
Επίπτωση
Πιθανότητα
Επικινδυνότητα
Γράφος
Διεπαφή Χρήστη
Restful Υπηρεσίες
Neo4j Βάση Δεδομένων

Ημερομηνία :	30-06-2017

Άδεια χρήσης :

Αρχείο: Tsigkourakos_2017.pdf

Τύπος: application/pdf

Αρχείο: Presentation.pdf

Τύπος: application/pdf

Είσοδος