Διδακτορικές διατριβές
Μόνιμο URI για αυτήν τη συλλογήhttps://pyxida.aueb.gr/handle/123456789/5
Περιήγηση
Πλοήγηση Διδακτορικές διατριβές ανά Θέμα "Audio signal processing"
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Α Β Γ Δ Ε Ζ Η Θ Ι Κ Λ Μ Ν Ξ Ο Π Ρ Σ Τ Υ Φ Χ Ψ Ω
Τώρα δείχνει 1 - 1 από 1
- Αποτελέσματα ανά σελίδα
- Επιλογές ταξινόμησης
Τεκμήριο Unconventional technologies for malware delivery and efficient defense methods in resource-constrained environments(2025-04-11) Vasilellis, Efstratios; Βασιλέλλης, Ευστράτιος; Mavridis, Ioannis; Stamatiou, Ioannis; Patsakis, Constantinos; Vlachos, Vasileios; Mylonas, Alexios; Stergiopoulos, George; Gritzalis, DimitrisΗ αυξανόμενη χρήση συσκευών με περιορισμένους πόρους, ιδιαίτερα των smartphones, δημιουργεί νέες προκλήσεις κυβερνοασφάλειας. Οι παραδοσιακοί μηχανισμοί ανίχνευσης ιομορφικού λογισμικού βασίζονται στον εντοπισμό γνωστών επιθέσεων, αφήνοντας περιθώρια εκμετάλλευσης από επίμονους επιτιθέμενους. Η διατριβή εξετάζει μη συμβατικές τεχνικές διάδοσης ιομορφικού λογισμικού και προτείνει έναν αποδοτικό μηχανισμό ανίχνευσης για περιβάλλοντα με περιορισμένους υπολογιστικούς πόρους. Οι κλασικές μέθοδοι διάδοσης ιομορφικού λογισμικού, όπως το phishing, τα drive-by downloads και τα ιομορφικά συνημμένα σε email, εξακολουθούν να κυριαρχούν. Ωστόσο, νέοι εξελιγμένοι τρόποι επίθεσης ενισχύουν την αποτελεσματικότητα των απειλών. Τα συγκαλυμμένα κανάλια (covert channels) εκμεταλλεύονται νόμιμα μέσα επικοινωνίας για την απόκρυψη του ιομορφικού κώδικα, αξιοποιώντας ακουστικά, οπτικά, σεισμικά, μαγνητικά, θερμικά και ραδιοσυχνικά σήματα. Επιπλέον, τα malware droppers ενεργοποιούν ιομορφικό κώδικα μετά την εγκατάσταση, παρακάμπτοντας τους συμβατικούς μηχανισμούς ανίχνευσης μέσω δυναμικής λήψης ιομορφικών στοιχείων. Η αυξανόμενη πολυπλοκότητα αυτών των επιθέσεων απαιτεί νέες μεθόδους ανίχνευσης και προστασίας. Η έρευνα εντοπίζει δύο βασικές μη συμβατικές τεχνικές διάδοσης ιομορφικού λογισμικού: τα ακουστικά και τα gamification-based συγκαλυμμένα κανάλια. Τα ακουστικά κανάλια αξιοποιούν ηχητικά κύματα για τη μετάδοση ιομορφικού κώδικα σε στοχευμένες συσκευές, εκμεταλλευόμενα ευπάθειες σε συστήματα με ενεργοποιημένα μικρόφωνα. Τα gamification-based κανάλια χρησιμοποιούν διαδραστικά περιβάλλοντα παιχνιδιών, όπως ρυθμικά παιχνίδια ή παραλλαγές του Tetris, για την ενσωμάτωση ιομορφικού κώδικα, επιτρέποντας την εκτέλεσή του μέσω φαινομενικά αθώων ενεργειών του χρήστη. Αυτές οι μέθοδοι παρακάμπτουν τις συμβατικές τεχνικές ανάλυσης υπογραφών και τα δίκτυα παρακολούθησης. Η διατριβή αξιολογεί αυτές τις επιθέσεις σε πραγματικά σενάρια, εξετάζοντας την αποδοτικότητά τους και τις προκλήσεις που δημιουργούν για την ανίχνευση ιομορφικού λογισμικού. Στο πλαίσιο της ανίχνευσης, προτείνεται η μέθοδος MalWave, η οποία αξιοποιεί τεχνικές επεξεργασίας σήματος για τον εντοπισμό ιομορφικού λογισμικού. Η προσέγγιση αυτή βασίζεται σε αρχές αναγνώρισης ήχου και εφαρμόζει ηχοποίηση και ανάλυση φασματογραμμάτων, μετατρέποντας τα δυαδικά δείγματα ιομορφικού λογισμικού σε ηχητική αναπαράσταση. Η μέθοδος εμπνέεται από την ηχητική στεγανογραφία και τα συστήματα αναγνώρισης μουσικής, όπως το Shazam, για την ενίσχυση της ικανότητας αναγνώρισης της ιομορφικής συμπεριφοράς σε εφαρμογές Android. Η MalWave προσφέρει αποδοτικό και platform-independent μηχανισμό ανίχνευσης, κατάλληλο για περιβάλλοντα με περιορισμένους πόρους. Τα πειραματικά αποτελέσματα δείχνουν ότι η μέθοδος επιτυγχάνει υψηλή ακρίβεια και χαμηλό υπολογιστικό κόστος. Τα ηχητικά χαρακτηριστικά αποδεικνύονται αξιόπιστη εναλλακτική έναντι των παραδοσιακών τεχνικών ανίχνευσης, ιδιαίτερα σε περιβάλλοντα με χαμηλή υπολογιστική ισχύ. Η έρευνα προσφέρει πρακτικές κατευθύνσεις για επαγγελματίες κυβερνοασφάλειας. Τα ευρήματα αναδεικνύουν την ανάγκη για ευπροσάρμοστα κι ευέλικτα μέτρα ασφαλείας που ανταποκρίνονται στις εξελισσόμενες απειλές. Επιπλέον, αποκαλύπτουν ευπάθειες σε ψηφιακά οικοσυστήματα, υπογραμμίζοντας την ανάγκη επανεξέτασης των πολιτικών ασφαλείας που διέπουν τα app marketplaces και τα ενσωματωμένα συστήματα. Μελλοντικές έρευνες θα επικεντρωθούν στη βελτίωση της προτεινόμενης μεθόδου ανίχνευσης απέναντι σε τεχνικές απόκρυψης (obfuscation) του ιομορφικού λογισμικού. Οι επεκτάσεις περιλαμβάνουν τη βελτίωση της απόδοση της ανίχνευσης μέσω ηχητικών χαρακτηριστικών, την ανίχνευση σε πραγματικό χρόνο καθώς και τη μελέτη συγκαλυμμένων ηχητικών επιθέσεων σε φωνητικούς βοηθούς. Οι gamification-based επιθέσεις θα εξεταστούν σε νέα είδη παιχνιδιών, συμπεριλαμβανομένων των Augmented Reality (AR), Virtual Reality (VR) και Massively Multiplayer Online (MMO) games.