Μεταπτυχιακές Εργασίες
Μόνιμο URI για αυτήν τη συλλογήhttps://pyxida.aueb.gr/handle/123456789/7
Περιήγηση
Πρόσφατες Υποβολές
Τεκμήριο Αυτόματη παραγωγή συγκρίσεων σε ένα σύστημα παραγωγής κειμένων φυσικής γλώσσας(2007-05-31) Καρακατσιώτης, Γιώργος; Ανδρουτσόπουλος, ΊωνΣε αυτή την εργασία προσπαθήσαμε να διευρύνουμε τις δυνατότητες μιας προϋπάρχουσας μηχανής παραγωγής κειμένων φυσικής γλώσσας. Η μηχανή αυτή παράγει περιγραφές αντικειμένων στην ελληνική και στην αγγλική γλώσσα από συμβολικές πληροφορίες αποθηκευμένες σε οντολογίες OWL. Στη διάρκεια της εργασίας προστέθηκε η δυνατότητα παραγωγής συγκρίσεων ανάμεσα στην οντότητα που περιγράφεται και στις οντότητες που έχουν ήδη περιγράφει. Για να το πετύχουμε αυτό, χρησιμοποιήσαμε μια βελτιωμένη μορφή του αλγόριθμου παραγωγής συγκρίσεων που είχε αναπτυχθεί στη διάρκεια του ερευνητικού έργου Μ-PIRO. Επίσης δημιουργήσαμε μία παραλλαγή του αλγορίθμου, που παράγει συγκρίσεις με όλες τις οντότητες της οντολογίας, εντοπίζοντας χαρακτηριστικά της τρέχουσας οντότητας που είναι μοναδικά στην οντολογία ή που είναι κοινά για όλες τις οντότητες κάποιου υπο-τύπου. Τέλος, διερευνήσαμε πειραματικά αν οι χρήστες προτιμούν τα κείμενα του νέου συστήματος, που περιέχουν συγκρίσεις, έναντι των αντιστοίχων κειμένων χωρίς συγκρίσεις. Για τις ανάγκες των πειραμάτων, χρησιμοποιήσαμε μία οντολογία που περιλαμβάνει πληροφορίες για μια συλλογή εκθεμάτων ενός ηλεκτρονικού μουσείου. Τα αποτελέσματα των πειραμάτων δείχνουν ότι η χρήση των συγκρίσεων κάνει εν γένει τις περιγραφές των κειμένων πιο αρεστές στους επισκέπτες του μουσείου.Τεκμήριο Design and implementation of digital twins in mobile networks(2025-04-02) Ματσούκας, Ιωάννης; Matsoukas, Ioannis; Siris, Vasilios; Toumpis, Stavros; Koutsopoulos, IordanisΤα Κινητά Ad Hoc Δίκτυα (MANETs) διαδραματίζουν καθοριστικό ρόλο σε στρατιωτικές επιχειρήσεις και καταστάσεις έκτακτης ανάγκης, όπως οι επικοινωνίες στο πεδίο της μάχης και η ανταπόκριση σε φυσικές καταστροφές. Η αποκεντρωμένη αρχιτεκτονική τους τα καθιστά ανθεκτικά και ιδανικά για δυναμικά μεταβαλλόμενα περιβάλλοντα, όπου οι τοπολογικές αλλαγές, όπως η απώλεια συνδέσεων, είναι συχνές. Ωστόσο, η αποτελεσματική λειτουργία τους απαιτεί προσαρμόσιμα πρωτόκολλα δρομολόγησης, τα οποία πρέπει να ανταποκρίνονται άμεσα στις μεταβολές του δικτύου με χαμηλό φόρτο δρομολόγησης. Οι παραδοσιακές μέθοδοι διαχείρισης των MANETs βασίζονται σε στατικές ρυθμίσεις, οι οποίες αδυνατούν να προσαρμοστούν σε δυναμικές συνθήκες. Η τεχνολογία των Ψηφιακών Διδύμων (Digital Twins) προσφέρει μια ισχυρή λύση, επιτρέποντας τη δημιουργία ενός ψηφιακού αντίγραφου του φυσικού δικτύου που παρακολουθεί, αναλύει και προσομοιώνει τη συμπεριφορά του σε πραγματικό χρόνο. Βασιζόμενο σε προηγούμενη έρευνα σχετικά με το Πρωτόκολλο Βελτιστοποιημένης Κατάστασης Συνδέσμου (OLSR) και αντιμετωπίζοντας τον περιορισμένο βαθμό αξιοποίησης συστημάτων DT στην βελτιστοποίηση των MANETs, η παρούσα εργασία αναπτύσσει ενα αρθρωτό και γενικεύσιμο σύστημα DT για ένα MANET που εκτελεί το πρωτόκολλο OLSR. Για να επιτευχθεί αυτό, το σύστημα ενσωματώνει εργαλεία ανοικτού κώδικα, όπως Eclipse Hono, Eclipse Ditto και FastAPI, για τη μετάδοση δεδομένων, τη διαχείριση κατάστασης και τη συνεχη ανατροφοδότηση του DT, διασφαλίζοντας τη βελτιστοποίηση του δικτύου σε πραγματικό χρόνο μέσω της αξιοποίησης αλγορίθμων μηχανικής μάθησης είτε για την ενίσχυση της ανταπόκρισης σε διακοπές συνδέσεων είτε για την ελαχιστοποίηση του φόρτου δρομολόγησης. Επιπλέον, ένας πίνακας ελέγχου βασισμένος στη βιβλιοθήκη React και στο Grafana επιτρέπει την παρακολούθηση και τον έλεγχο σε πραγματικό χρόνο, υποστηρίζοντας τις βασικές λειτουργίες ενός DT. Το σύστημα αξιολογήθηκε σε ένα πειραματικό περιβάλλον τεσσάρων Raspberry Pi, επιδεικνύοντας έναν κύκλο ανατροφοδότησης DT που περιλαμβάνει τη συλλογή δεδομένων από φυσικές συσκευές, τον συγχρονισμό σε πραγματικό χρόνο με το ψηφιακό μοντέλο, την εξαγωγή βελτιστοποιημένων συμπερασμάτων και την ανατροφοδότηση στο φυσικό σύστημα για συνεχή βελτίωση. Διενεργήθηκε ένα σενάριο μετατόπισης δεδομένων για την αξιολόγηση της ανθεκτικότητας ενός από τα μοντέλα σε μεταβολές στην κατανομή των δεδομένων. Συγκεκριμένα, η αξιολόγηση περιλάμβανε τη δημιουργία συνθετικών συνόλων δεδομένων όπου ορισμένες μεταβλητές μετασχηματίστηκαν ώστε να ακολουθούν Εκθετικές και Ομοιόμορφες κατανομές, δοκιμάζοντας έτσι την απόδοση και την αξιοπιστία του αλγορίθμου υπό μη-τυποποιημένες συνθήκες δεδομένων που ενδέχεται να εμφανιστούν σε δυναμικά περιβάλλοντα. Τα αποτελέσματα έδειξαν ότι το σύστημα απεικονίζει αποτελεσματικά την τοπολογία του δικτύου, παρέχει αξιοποιήσιμες πληροφορίες και διαμορφώνει παραμέτρους του δικτύου ως απόκριση σε αλλαγές της τοπολογίας. Η παρούσα έρευνα αναδεικνύει τη δυναμική των συστημάτων DT στην ενίσχυση της αποδοτικότητας και της προσαρμοστικότητας των MANETs σε δυναμικά και απαιτητικά περιβάλλοντα.Τεκμήριο Implementing privacy-preserving neural network inference via distributed stream processing(2025-03-21) Κανακίδου, Δέσποινα; Kanakidou, Despina; Gunopulos, Dimitrios; Gkritzalis, Dimitrios; Kalogeraki, VanaΗ παρούσα διπλωματιϰή εργασία παρουσιάζει την υλοποίηση ϰαι αξιολόγηση επεϰτάσεων στο σύστημα PP-Stream, ένα υβριδιϰό πλαίσιο για αποδοτιϰή ϰαι ιδιωτιϰή εϰτέλεση προβλέψεων με χρήση νευρωνιϰών διϰτύων. Αντί να προτείνει μία νέα αρχιτεϰτονιϰή, η βασιϰή συμβολή αυτής της εργασίας έγϰειται στην ενίσχυση των μηχανισμών ιδιωτιϰότητας του PP-Stream, με έμφαση στη βελτίωση των τεχνιϰών απόϰρυψης που εφαρμόζονται στις μη γραμμιϰές λειτουργίες του νευρωνιϰού διϰτύου. Το σύστημα υιοϑετεί μια υβριδιϰή προσέγγιση, συνδυάζοντας την ομομορφιϰή ϰρυπτογράφηση για τις γραμμιϰές λειτουργίες ϰαι μηχανισμούς απόϰρυψης για τις μη γραμμιϰές, με στόχο την εξισορρόπηση μεταξύ ιδιωτιϰότητας ϰαι απόδοσης. Στο πλαίσιο αυτής της μελέτης, το PP-Stream αναπτύσσεται ϰαι αξιολογείται σε ϰατανεμημένο περιβάλλον επεξεργασίας ροών δεδομένων, με έμφαση στη δυνατότητα επεξεργασίας δεδομένων σε πραγματιϰό χρόνο ϰαι με χαμηλή ϰαϑυστέρηση. Για την περαιτέρω ενίσχυση των εγγυήσεων ιδιωτιϰότητας, ενσωματώνονται ϰαι αξιολογούνται πρόσϑετοι μηχανισμοί απόϰρυψης που προϰύπτουν από σύγχρονη βιβλιογραφία, όπως η δημιουργία ψευδών τιμών ϰαι η χωριϰή παραμόρφωση. Μέσω πειραμάτων με το σύνολο δεδομένων MNIST, αξιολογείται η επίδραση των ενισχυμένων μηχανισμών τόσο στην απόδοση του συστήματος όσο ϰαι στη διατήρηση της εμπιστευτιϰότητας των δεδομένων. Τα αποτελέσματα δείχνουν ότι οι προτεινόμενες επεϰτάσεις του PP-Stream μπορούν να ενισχύσουν την ιδιωτιϰότητα ϰατά τη φάση της εϰτίμησης, διατηρώντας μέτρια αϰρίβεια ϰαι αποδοτιϰότητα συγϰριτιϰά με την υπάρχουσα υλοποίηση, υπογραμμίζοντας με αυτόν τον τρόπο τους συμβιβασμούς που εμπλέϰονται στην ανάπτυξη ιδιωτιϰών νευρωνιϰών διϰτύων. Η εργασία αυτή αναδειϰνύει τη σημασία της ενσωμάτωσης προηγμένων τεχνιϰών απόϰρυψης σε υφιστάμενα πλαίσια ιδιωτιϰής μηχανιϰής μάϑησης ϰαι συνεισφέρει στη συζήτηση για την ασφαλή ανάπτυξη εφαρμογών νευρωνιϰών διϰτύων σε μη έμπιστα ϰαι ϰατανεμημένα περιβάλλοντα.Τεκμήριο Μέθοδος αναγνώρισης και αποτίμησης κρίσιμων πληροφοριακών και επικοινωνιακών υποδομώνΠαπαδάκης, Κωνσταντίνος; Οικονομικό Πανεπιστήμιο Αθηνών, Τμήμα Πληροφορικής; Γκρίτζαλης, ΔημήτριοςΗ παρούσα Διπλωματική Εργασία πραγματεύεται την Κρισιμότητα και Επικινδυνότητα Κρίσιμων Πληροφοριακών και Επικοινωνιακών Υποδομών. Στόχος της είναι να σχεδιαστεί μια μέθοδος αναγνώρισης εκείνων των πληροφοριακών και επικοινωνιακών υποδομών μιας χώρας οι οποίες έχουν το χαρακτήρα του κρίσιμου (critical). Η μέθοδος αυτή θα πρέπει να παρέχει τη δυνατότητα αποτίμησης της κρισιμότητας (criticality) μιας υποδομής. Στη συνέχεια θα μελετηθούν τα χαρακτηριστικά της περιοχής της Προστασίας Κρίσιμων Πληροφοριακών και Επικοινωνιακών Υποδομών, θα αναλυθεί η διεθνής εμπειρία που αφορά την επιλογή των πληροφοριακών και επικοινωνιακών υποδομών που χαρακτηρίζονται κρίσιμες, αλλά και οι τεχνικές αποτίμησης επικινδυνότητας που αξιοποιούνται για αυτό το σκοπό. Στη συνέχεια, θα σχεδιαστεί μια μέθοδος για την αναγνώριση των κρίσιμων πληροφοριακών και επικοινωνιακών υποδομών μιας χώρας, αλλά και για την ταξινόμησή τους με βάση το επίπεδο κρισιμότητας. H μέθοδος αυτή θα στηρίζεται σε αρχές άλλων γνωστών μεθόδων/μεθοδολογιών προτείνοντας ωστόσο τα εξής νεωτερικά στοιχεία/νέα χαρακτηριστικά:• χρήση ενός μαθηματικού τύπου για την ποσοτικοποιημένη αξιολόγηση του επιπέδου κρισιμότητας μιας κρίσιμης υποδομής.• βαθμολόγηση γνωστών κριτηρίων που μπορούν να χρησιμοποιηθούν για τον υπολογισμό βαρών, χρήσιμων για την ποσοτικοποίηση της κρισιμότητας της υποδομής.• τροποποίηση ενός υπάρχοντος τύπου υπολογισμού της επικινδυνότητας έτσι ώστε να ενσωματώνει τον παράγοντα κρισιμότητα σε συνδυασμό με την χρήση βαρών για την αξιολόγηση των ευπαθειών και απειλών. Τέλος, θα εφαρμοσθεί η παραπάνω μέθοδος για την επιλογή συγκεκριμένων υποδομών και θα αποτιμηθεί το επίπεδο της κρισιμότητάς τους. Αναλυτικότερα:Το πρώτο κεφάλαιο αφορά σε ορισμούς εννοιών οι οποίες είναι απαραίτητες για την περαιτέρω ανάγνωση του παρόντος πονήματος, από την άποψη ότι η παρούσα διπλωματική εργασία έχει ως βάση της έννοιες αυτές και στηρίζει τη μεθοδολογία της σε αυτές. Επίσης παρατίθενται πορίσματα από τη μέχρι τώρα εικόνα των Κρίσιμων Πληροφοριακών και Επικοινωνιακών Υποδομών παγκοσμίως. Στο δεύτερο κεφάλαιο, αφού γίνει μία αναφορά σε συναφείς με την Επικινδυνότητα έννοιες, στη συνέχεια αντιπαραβάλλονται μεθοδολογίες ανάλυσης και διαχείρισης Επικινδυνότητας/Κρισιμότητας Πληροφοριακών Συστημάτων και Πληροφοριακών και Επικοινωνιακών Υποδομών. Αρχικά αναφέρουμε και περιγράφουμε τις κυριότερες μεθοδολογίες Ανάλυσης και Διαχείρισης Επικινδυνότητας ΠΣ (SΒΑ, ΜΑRΙΟΝ, CRAMM). Παράλληλα με τις μεθόδους ανάλυσης και διαχείρισης Επικινδυνότητας ΠΣ υπάρχουν και μεθοδολογίες οι οποίες λειτουργούν σε ένα ευρύτερο πλαίσιο και μπορούν να αποτιμήσουν τις Ευπάθειες και την Επικινδυνότητα Υποδομών (NIPP, CIERM, VAF, VAM, MBVA, NATIONAL RISK ASSESSMENT METHOD GUIDE 2008, HAZOP, ΗΑCCP, καθώς και μεθοδολογίες, οι οποίες μένουν μόνο σε επίπεδο εντοπισμού απειλών (threat assessment): HYDROMET, AFORISM και HYDROL).Στο τρίτο κεφάλαιο, θα αναλυθούν τα κριτήρια που θα χρησιμοποιηθούν στη μεθοδολογία, η οποία θα τα χρησιμοποιεί με κατάλληλα αριθμητικά βάρη για να αποφανθεί ως προς την Κρισιμότητα των Πληροφοριακών και Επικοινωνιακών υποδομών μιας χώρας, καθώς και την ταξινόμησή τους με βάση το επίπεδο κρισιμότητας. Πιο αναλυτικά, τα κριτήρια ως προς τα οποία θα αξιολογηθεί η κρισιμότητα μιας υποδομής, είναι σε σύνολο 18 και αγγίζουν κάθε τομέα του Δημόσιου και Ιδιωτικού κοινωνικού βίου. Εν συνεχεία παρατίθεται η ανάλυση των κριτηρίων, αναλύοντας τα ποιοτικά στοιχεία του καθενός. Κατόπιν γίνεται ανάλυση των προαναφερθέντων κριτηρίων συναρτήσει του κατά πόσο κάθε κριτήριο πληροί τα παρακάτω 3 γενικά είδη επιπτώσεων (Επίπτωση Εύρους, Επίπτωση Χρόνου, Επίπτωση Έντασης). Για κάθε ένα από τα κριτήρια, ανάλογα με τον Τομέα Κρισιμότητας στον/στους οποίο/οποίους υπάγεται, αναλύεται ποσοτικά η σημασία του στην τελική αποτίμηση της Κρισιμότητας μιας υποδομής. Στο τέταρτο κεφάλαιο, θα παρουσιάσουμε τη Μεθοδολογία 4CI (Criticality Computation for Crucial Components of Infrastructure – CCCCI – 4CI) η οποία αφορά στο μαθηματικό υπολογισμό της Κρισιμότητας και της Επικινδυνότητας μιας Πληροφοριακής και Επικοινωνιακής Υποδομής (ΠΕΥ). Η μέθοδος αυτή έχει σχεδιαστεί για να αναλύει την Κρισιμότητα – Επικινδυνότητα μιας υποδομής στην κλίμακα του χρόνου τόσο κατά τη διάρκεια του περιστατικού (incident), όσο και μετά το πέρας αυτού. Η 4CI εφαρμόζεται σε υποδομές και προσπαθεί να κάνει πρόβλεψη επιπτώσεων όχι μονό κατά τη διάρκεια του συμβάντος, αλλά και μετά την παύση εκδήλωσης αυτού. Στο πέμπτο κεφάλαιο, παρατίθενται εφαρμογές τις Μεθοδολογίας υπολογισμού της Κρισιμότητας και της Επικινδυνότητας μιας Πληροφοριακής και Επικοινωνιακής Υποδομής 4CI σε 2 υποδομές από δύο εκ διαμέτρου αντίθετους Τομείς του Δημόσιου και Ιδιωτικού ελληνικού στερεώματος. Η πρώτη υποδομή (υποδομή e-PHORIA) ανήκει στον τομέα των Υπηρεσιών Διακυβέρνησης, ενώ η δεύτερη υποδομή (ΜΕΤΡΟ-CITY) ανήκει στον τομέα των Μεταφορών. Τέλος παρατίθεται σύγκριση των υποδομών, δεδομένων των αποτελεσμάτων Κρισιμότητας και Επικινδυνότητας της κάθε μίας, όπως αυτά προέκυψαν από την εφαρμογή της μεθοδολογίας 4CI. Στο έκτο κεφάλαιο, παρατίθενται συμπεράσματα που αφορούν στο αντικείμενο της παρούσας διπλωματικής εργασίας καθώς και τις δυνατότητες εξέλιξης και αποτελεσματικής λειτουργικότητας των Κρίσιμων Πληροφοριακών και Επικοινωνιακών Υποδομών σε εθνικό επίπεδο.Συμπερασματικά θα μπορούσαμε να πούμε πως η παρούσα Διπλωματική Εργασία εξετέλεσε το στόχο που αρχικά είχε θέσει, μελετώντας ένα χώρο τόσο καινοτόμο όσο αυτός της Ασφάλειας Κρίσιμων Πληροφοριακών και Επικοινωνιακών Υποδομών. Θέματα όπως αυτά του ορισμού της Κρισιμότητας, της σχέσης της με την Επικινδυνότητα και της ποσοτικοποίησης των Κριτηρίων που παρουσιάζονται, στόχο έχουν να αποτελέσουν έναυσμα για περαιτέρω μελέτη στο χώρο της Ασφάλειας Κρίσιμων Πληροφοριακών και Επικοινωνιακών Υποδομών.Τεκμήριο Reporting & advanced visualization of match/teams’ resultsSpyrelis, Dimitris; Athens University of Economics and Business, Department of Informatics; Karlis, Dimitrios; Platis, NikolaosThe aim of this thesis project is the advanced reporting and visualization of matches and teams’ results for some specific European basketball tournaments. The results and the produced software of this project will be used by OPAP – Greek Organisation of Football Prognostics S.A.A bookmaker’s profitability depends, among various factors, on accurate estimation of fair probabilities. In order, thus, to facilitate OPAP’s current odds setting practices this project aims to turn publicly available data and statistics on players, teams and tournaments from various web-sites, into easily processable forms and visualize them for OPAP’s Sports Betting operations. To this end, this project, as a first step, collects data from various web-sites, integrates them, and stores them in a medium that will be accessible from the organization’s legacy data-sources. As part of this step, the project develops and executes scalable and re-usable processes for data extraction, cleansing, pre-processing, validation and aggregation as required for subsequent reporting and visualization.As a second step, the project implements complicated Key Performance Indicators as per business specifications to support data analysis for different use cases. The last, crucial part of the project, is to develop dynamic and interactive dashboards that communicate effectively key findings and correlations between teams’ statistics and ranking performances. The deliverable of this project is a holistic, small-scale prototype application that performs all tasks from collecting, integrating and preparing data obtained from open sports sources to reporting and visualizing key insights.Τεκμήριο Υιοθέτηση ευέλικτων μεθόδων ανάπτυξης λογισμικού από τη δημόσια διοίκηση: η διεθνής εμπειρία δημόσιων οργανισμών & κυβερνήσεων και η ελληνική πραγματικότηταΒουτσάς, Ηλίας; Οικονομικό Πανεπιστήμιο Αθηνών, Τμήμα Πληροφορικής; Φιτσιλής, ΠαναγιώτηςΣκοπός της παρούσας εργασίας είναι η διερεύνηση (exploration)των προβλημάτων, των καλών πρακτικών και των σημαντικών παραγόντων για την ευέλικτη ανάπτυξη και διαχείριση έργων Πληροφορικής στο δημόσιο τομέα. Για το σκοπό αυτό αναλύονται 8 περιπτώσεις έργων από τη διεθνή βιβλιογραφία, περιγράφονται οι πολιτικές 2 χωρών και εξετάζονται οι προϋποθέσεις υιοθέτησης από την ελληνική δημόσια διοίκηση μέσα από μία ποιοτική ερευνητική προσέγγιση.Η ευέλικτη προσέγγιση στην ανάπτυξη και διαχείριση των έργων Πληροφορικής (ή των έργων ΤΠΕ, όπως αναφέρονται τα τελευταία χρόνια) προήλθε από τη γενικότερη τάση των έργων αυτών να αποτυγχάνουν, μερικώς ή ολοκληρωτικά. Τα στοιχεία που οδηγούν σε αυτή τη διαπίστωση αναλύονται στην εισαγωγή.Η επόμενη ενότητα αφορά στην εννοιολογική επεξεργασία του θέματος και χωρίζεται σε δύο μέρη. Στο πρώτο (Α') ορίζεται η ευελιξία και τα πλεονεκτήματά της στην ανάπτυξη και τη διαχείριση έργων. Στη συνέχεια αναφέρονται οι αρχές και οι αξίες που απαρτίζουν το «AgileManifesto», το σημαντικότερο κείμενο που ορίζει τις ευέλικτες μεθοδολογίες ανάπτυξης. Αυτό οδηγεί και στη ανάλυση των διαφορών που διακρίνουν τις ευέλικτες από τις παραδοσιακές μεθόδους, μία αντίθεση που έχει πάρει τη μορφή του δίπολου “agilevswaterfall”. Κατόπιν περιγράφονται οι κυριότερες ευέλικτες μεθοδολογίες σήμερα (στο Παράρτημα Ι υπάρχει αναλυτική περιγραφή για τις Scrum, XP και Lean / Kanban) και αναφέρονται οι υβριδικές προσεγγίσειςκαθώς και οι τάσεις των τελευταίων ετών στην ευέλικτη ανάπτυξη.Στο δεύτερο μέρος (Β') ασχολούμαστε ειδικά με την ευέλικτη ανάπτυξη στο δημόσιο. Αναλύονται οι διαφορές δημόσιου και ιδιωτικού τομέα, οι ιδιαιτερότητες του δημοσίου τομέα και οι επιπτώσεις που έχουν στην διαχείριση των έργων ΤΠΕ. Αναγνωρίζονται ορισμένοι σημαντικοί παράγοντες που επηρεάζουν την υιοθέτηση μίας ευέλικτης μεθόδου στο δημόσιο τομέα καθώς και τα πεδία όπου παρουσιάζονται προβλήματα. Οι παράγοντες αυτοί κατηγοριοποιούνται σε 4 κατηγορίες: Παράγοντες σχετικοί με τους ανθρώπους (1), την οργάνωση και διοίκηση(2), τις διαδικασίες(3) και τα χαρακτηριστικά των έργων(4). Η κατηγοριοποίηση αυτή χρησιμεύει ως πλαίσιο αναφοράς για τη διερευνητική διαδικασία.Στην επόμενη ενότητα διατυπώνονται 3 ερευνητικά ερωτήματα και αναλύεται η μέθοδος που χρησιμοποιήθηκε για την απάντησή τους. Συγκεκριμένα διερευνώνται: α)Πρακτικές δημόσιων οργανισμών β)Πρακτικές κυβερνήσεων και γ)Η εφικτότητα των πρακτικών στην ελληνική δημόσια διοίκηση. Τα δύο πρώτα ερωτήματα επιχειρούνται να απαντηθούν με την αναζήτηση σχετικών περιπτώσεων στη βιβλιογραφία και μετις περιπτώσεις αυτές ασχολούνται οι δύο επόμενες ενότητες.Αρχικά αναφέρονται 8 περιπτώσεις έργων, από 5 χώρες, που αναπτύχθηκαν με ευέλικτο τρόπο σε δημόσιους οργανισμούς. Αναλύονται τα προβλήματα που συνάντησαν, πως επιχειρήθηκε η αντιμετώπισή τους και τα συμπεράσματα που συνάχθηκαν, όπως αναφέρονται στις πηγές. Από τη μελέτη των έργων διαπιστώνουμε το εύρος των παραγόντων που μπορεί να θεωρηθούν σημαντικοί για την επιτυχία ενός ευέλικτου έργου σε δημόσιο οργανισμό και καταλήγουμε σε μία σειρά πρακτικών που εφαρμόστηκαν για την αντιμετώπιση συγκεκριμένων προβλημάτων. Συνάγουμε επίσης τις προϋποθέσεις επιτυχούς εφαρμογής που οι πρακτικές αυτές θέτουν στους δημόσιους οργανισμούς. Κατόπιν, εξετάζονται οι δημόσιες πολιτικές ΗΠΑ και Μεγάλης Βρετανίας σχετικά με την προώθηση της ευέλικτης ανάπτυξης στις διοικήσεις των χωρών τους. Οι δύο αυτές προσεγγίσεις στοχεύουν στη διερεύνηση του πεδίου της ευέλικτης ανάπτυξης στο δημόσιο τόσο ως προς τη διαμόρφωση του εσωτερικού (δημόσιοι οργανισμοί), όσο και ως προς τη διαμόρφωση του εξωτερικού περιβάλλοντος (κυβερνήσεις).Η διατύπωση του 3ουερωτήματος υπαγορεύτηκε από την έλλειψη εμπειρικών δεδομένων για ευέλικτα έργα στην ελληνική δημόσια διοίκηση και κατόπιν της διαπίστωσης ότι η γνώση των ευέλικτων μεθοδολογιών δεν είναι διαδεδομένη στα στελέχη της. Με βάση τις προϋποθέσεις που συνάγονται από τα δύο πρώτα ερωτήματα, εξετάζουμε την εφικτότητα εφαρμογής ευέλικτων μεθόδων στην ελληνική δημόσια διοίκηση με τη βιβλιογραφική μελέτη των γενικότερων χαρακτηριστικών της και με τη διενέργεια συνεντεύξεων με στελέχη της (το ερωτηματολόγιο των συνεντεύξεων βρίσκεται στο Παράρτημα ΙΙ). Η προσέγγιση αυτή συμπληρώνεται από την παράθεση μίας περίπτωσης ανάπτυξης ενός μικρού, εσωτερικού έργου με ευέλικτο τρόπο, η περιγραφή του οποίου βρίσκεται στο Παράρτημα ΙΙΙ. Τα συμπεράσματα που βγαίνουν από την εξέταση της ελληνικής διοικητικής πραγματικότητας δεν είναι ενθαρρυντικά, καθώς δεν αναγνωρίζονται αρκετές θετικές προϋποθέσεις στο περιβάλλον της ελληνικής δημόσιας διοίκησης.Στην τελευταία ενότητα αναδεικνύουμε τα ευρήματα από τα δύο πρώτα ερωτήματα, συνθέτοντας τις πρακτικές που προκύπτουν από τη διεθνή εμπειρία, τόσο ως προς τους δημόσιους οργανισμούςόσο και ως προς τις κυβερνήσεις, σε έναν τελικό πίνακα. Η σύνθεσηαυτή μπορεί να θεωρηθεί και ως ένα βασικό «αποτέλεσμα» (υπό την έννοια του outcome) της εργασίας.Ακόμα, με βάση τα συμπεράσματα από τη διερεύνηση της περίπτωσης της χώρας μας, διατυπώνεται,σε αδρές γραμμές, μία πρόταση για τον ενδεδειγμένο τρόπο εισαγωγής ευέλικτων μεθόδων ανάπτυξης και διαχείρισης έργων ΤΠΕ στην ελληνική δημόσια διοίκηση, προκρίνοντας την προσεκτική εφαρμογή που ξεκινάει με μικρά, πιλοτικά έργα. Η πρόταση αυτή μπορεί να θεωρηθεί ως το δεύτερο σημαντικό «αποτέλεσμα» της εργασίας.Τεκμήριο Διαχείριση κατανεμημένων έργων και εικονικές ομάδες: απαιτήσεις, μεθοδολογίες και εργαλείαΡόρης, Αθανάσιος; Οικονομικό Πανεπιστήμιο Αθηνών, Τμήμα Πληροφορικής; Φιτσιλής, ΠαναγιώτηςΗ παγκοσμιοποίηση των αγορών και το επίπεδο των σύγχρονων τεχνολογικών λύσεων, επιφέρουν σημαντικές αλλαγές στη σημερινή εποχή σε επιχειρήσεις και οργανισμούς. Ειδικά στις επιχειρήσεις που αναπτύσσουν δραστηριότητα σε παγκόσμια κλίμακα, σε πολύ μεγάλο βαθμό παρατηρούνται αλλαγές στη διοίκηση και λειτουργία τους, καθώς και στοσχεδιασμό και στην οργάνωση της παραγωγής.Οι εταιρείες και οι οργανισμοί αυτοί οδηγήθηκαν σε μια κατάσταση να αναζητήσουν τον πιο αποδοτικό τρόπο για να συντονίσουν σε παγκόσμιο επίπεδο τη λειτουργία τους, τα έργα τους και τις ομάδες που θα τα διαχειριστούν.Η θεωρία και η εφαρμογή της μεθοδολογίας διαχείρισης έργων δεν θα μπορούσε να μην επηρεαστεί από αυτές τις αλλαγές.Η παρούσαμελέτη αναφέρεται σε κατανεμημένα έργα, των οποίων οι επιμέρους εργασίες εμφανίζουν υψηλή αλληλεξάρτησηκαι πρέπει να εκτελούνται από διαφορετικές γεωγραφικά περιοχές σε μόνιμη βάση. Γίνεται μια προσπάθεια να αναλυθούν τα επιπρόσθετα χαρακτηριστικά που πρέπει να ληφθούν υπόψη, για την αποτελεσματική διαχείριση των κατανεμημένων έργων και κυρίως των εικονικών ομάδων. Οι εικονικές ομάδες που δημιουργούνται πρέπει να επικοινωνήσουν αποτελεσματικά και γρήγορα, με σκοπό να συντονίσουν όλες τις απαραίτητες για το έργο ενέργειες και διαδικασίες. Οι εικονικές ομάδες αποτελούν το βασικό ερευνητικό αντικείμενο αυτής της εργασίας.Σημαντική πλευρά της μελέτης, αποτελεί και η παρουσίαση των σύγχρονων τεχνολογικών λύσεων και εργαλείων που υπάρχουν με σκοπό να αυξήσουν την λειτουργικότητα και αποδοτικότητα των εικονικών ομάδων και των κατανεμημένων έργων. Βασισμένα πάνω στις ανάγκες των εικονικών ομάδων έτσι όπως αυτές έχουν εξελιχθεί, καλύπτουν αρκετές περιπτώσεις χρήσης στο σύγχρονο επιχειρηματικό περιβάλλον. Η χρήση αυτών των τεχνολογικών λύσεων και εργαλείων γίνεται όλο και περισσότερο αναγκαία και δεδομένη.Για την κάλυψη των παραπάνω ερευνητικών θεμάτων, ηπαρούσα έρευνα βασίστηκε σε μια μελέτη περίπτωσης σε μια εταιρεία που δραστηριοποιείται σε παγκόσμιο επίπεδο στον κλάδο του πετρελαίου. Για την συγγραφή της, χρησιμοποιήθηκε η μέθοδος της παρατήρησης για διάστημα ενός έτους, πάνω στα θέματα των διαδικασιών της εταιρείας, των κατανεμημένων έργων και τις ανάγκες των εικονικών ομάδων.Αναλύονται τα τεχνολογικά εργαλεία και οι λύσεις που εφαρμόζονται συγκεκριμένα και εξετάζονται οι περιπτώσεις χρήσης τους. Η έρευνα μας οδηγεί σε συμπεράσματα για την διαχείριση κατανεμημένων έργων και εικονικών ομάδων, καθώς και την επίδραση της τεχνολογίας πάνω τους.Τεκμήριο Αναγνώριση συναισθημάτων σε προφορικούς διαλόγους(Οικονομικό Πανεπιστήμιο Αθηνών) Παππάς, Δημήτριος; Οικονομικό Πανεπιστήμιο Αθηνών, Τμήμα Πληροφορικής; Ανδρουτσόπουλος, ΊωνΔιπλωματική εργασία - Οικονομικό Πανεπιστήμιο Αθηνών. ΜΠΣ στα Πληροφοριακά ΣυστήματαΤεκμήριο Παροχή ποιότητας σε δικτυακές υπηρεσίες και ειδικότερα σε πολυμεσικές εφαρμογές και σε εφαρμογές πολυμετάδοσης δεδομένων σε περιβάλλον GNU/Linux(Οικονομικό Πανεπιστήμιο Αθηνών) Παρίσης, Γεώργιος-Άγγελος; Οικονομικό Πανεπιστήμιο Αθηνών, Τμήμα Πληροφορικής; Αποστολόπουλος, ΘεόδωροςΔιπλωματική εργασία - Οικονομικό Πανεπιστήμιο Αθηνών. ΜΠΣ στα Πληροφοριακά ΣυστήματαΤεκμήριο The relationship between corporate culture and organizational performance : the case study of Procter and Gamble(Οικονομικό Πανεπιστήμιο Αθηνών, 1999-2000) Δεμερτζή, Εκάβη Ι.; Μπουραντάς, ΔημήτρηςThesis - Athens University of Economics and Business. Executive MBAΤεκμήριο Διαχείριση κινδύνων σε καθεστώς συγχωνεύσεων τραπεζών(Οικονομικό Πανεπιστήμιο Αθηνών, 1998-2000) Μανδάλης, Κωνσταντίνος; Καραθανάσης, ΓεώργιοςΔιπλωματική εργασία - Οικονομικό Πανεπιστήμιο Αθηνών. Διατμηματικό Μεταπτυχιακό Πρόγραμμα Σπουδών στη Διοίκηση Επιχειρήσεων για ΣτελέχηΤεκμήριο Analysing security vulnerabilities in Google’s Privacy Sandbox: attacks on the Protected Audience API(2025-03-14) Μωραΐτου, Άννα; Moraitou, Anna; Athens University of Economics and Business, Department of Informatics; Gunopoulos, Dimitrios; Gkritzalis, Dimitrios; Kalogeraki, VanaΗ ραγδαία εξέλιξη των διαδιϰτυαϰών διαφημίσεων έχει εντείνει τις ανησυχίες για την ιδιωτιϰότητα των χρηστών, οδηγώντας στην ανάπτυξη πλαισίων που προστατεύουν την ιδιωτιϰότητα, όπως το Privacy Sandbox της Google. Κεντριϰό στοιχείο αυτής της πρωτοβουλίας αποτελεί το Protected Audience API, το οποίο έχει σχεδιαστεί για να υποστηρίζει διαφημίσεις βάσει ενδιαφερόντων, επιδιώϰοντας ταυτόχρονα να περιορίσει την παραϰολούϑηση ϰαι την έϰϑεση δεδομένων των χρηστών. Ωστόσο, η παρούσα διπλωματιϰή εργασία αξιολογεί την ανϑεϰτιϰότητα του API απέναντι σε γνωστές ϰαι νέες μεϑόδους επίϑεσης, αποϰαλύπτοντας σημαντιϰά ϰενά ασφάλειας.Η έρευνα ξεϰινά με μια εϰτενή επισϰόπηση υφιστάμενων τεχνολογιών προστασίας της ιδιωτιϰότητας, της αρχιτεϰτονιϰής του Protected Audience API, ϰαϑώς ϰαι της σχετιϰής βιβλιογραφίας στον τομέα της ασφάλειας ϰαι της διατήρησης του απορρήτου των ψηφιαϰών διαφημίσεων. Γνωστές επιϑέσεις στο API, όπως αυτές που εϰμεταλλεύονται τα πεδία biddingWasmHelperURL ϰαι trustedScoringSignalsURL, υλοποιούνται ϰαι αξιολογούνται ως προς την αποτελεσματιϰότητα ϰαι την επεϰτασιμότητά τους. Επιπλέον, αναπτύσσεται ϰαι δοϰιμάζεται μια ϰαινούργια επίϑεση που στοχεύει την παράμετρο buyerAndSellerReportingId, αποδειϰνύοντας τη δυνατότητα αναϰατασϰευής των αναγνωριστιϰών χρηστών μεταξύ διαφορετιϰών τομέων (domains).Το πλαίσιο αξιολόγησης μετρά τα ποσοστά επιτυχίας, τους χρόνους εϰτέλεσης ϰαι τις επιπτώσεις στην ιδιωτιϰότητα των χρηστών αυτών των επιϑέσεων υπό διαφορετιϰά σενάρια φόρτου χρηστών. Τα αποτελέσματα δείχνουν ότι πολλές επιϑέσεις επιτυγχάνουν ποσοστά επιτυχίας 100% ϰαι διατηρούν την επεϰτασιμότητά τους με ελάχιστη υποβάϑμιση της απόδοσης, αναδειϰνύοντας ϰρίσιμα ϰενά στην ιϰανότητα του API να προστατεύει τα δεδομένα των χρηστών. Επιπλέον, τα ευρήματα υπογραμμίζουν την αντίφαση μεταξύ της διαφύλαξης της ιδιωτιϰότητας των χρηστών ϰαι της διατήρησης της αποτελεσματιϰότητας της διαφήμισης βάσει ενδιαφερόντων.Η παρούσα διπλωματιϰή εργασία συμβάλλει στη συνεχιζόμενη συζήτηση για τη διαφήμιση που προστατεύει την ιδιωτιϰότητα, εντοπίζοντας αδυναμίες στο Protected Audience API. Τα ευρήματα τονίζουν την ανάγϰη για ενισχυμένες διϰλείδες ασφαλείας, όπως ισχυρότερες τεχνιϰές ανωνυμοποίησης ϰαι δυναμιϰά μέτρα ασφάλειας, ώστε το Privacy Sandbox να επιτύχει τον στόχο του να ισορροπήσει την ιδιωτιϰότητα ϰαι τη λειτουργιϰότητα.Τεκμήριο Patterns and orchestration practices for distributed applications on the Kubernetes platform(2025-03-18) Ζιώρης, Ελευθέριος; Zioris, Eleftherios; Athens University of Economics and Business, Department of Informatics; Diamantidis, Nikolaos; Gkritzalis, Dimitrios; Zafeiris,VasileiosΗ παρούσα διατριβή παρουσιάζει μια εμπειρική ανάλυση των ρυθμίσεων Kubernetes, εστιάζοντας σε πρότυπα σχεδίασης, λανθασμένες διαμορφώσεις και βέλτιστες πρακτικές για αναπτύξεις cloud-native. Η μελέτη ξεκινά με μια λεπτομερή εξερεύνηση της πλατφόρμας Kubernetes, αναλύοντας τη βασική φιλοσοφία, την αρχιτεκτονική και τα συστατικά πόρων της. Αναδεικνύει τη σημασία της δηλωτικής διαμόρφωσης, της αμετάβλητης υποδομής και των μηχανισμών αυτόματης ανάνηψης από σφάλματα για τη δημιουργία επεκτάσιμων και ανθεκτικών περιβαλλόντων διανομής εφαρμογών (Containers). Σε αυτή τη βάση, η διπλωματική εργασία διερευνά ένα ευρύ φάσμα προτύπων σχεδίασης Kubernetes—που περιλαμβάνουν τα θεμελιώδη, συμπεριφορικά, δομικά, διαμορφωτικά και πρότυπα ασφάλειας—προκειμένου να αποκαλύψει πώς αυτές οι πρακτικές συμβάλλουν σε σταθερές και αποδοτικές διανομές. Επιπλέον, παρουσιάζεται μια αυστηρή μεθοδολογία για τη συλλογή, τον καθαρισμό και την ανάλυση πραγματικών αρχείων YAML, αποκαλύπτοντας κοινές λανθασμένες διαμορφώσεις και προσφέροντας πληροφορίες για τη βελτίωση της επιχειρησιακής αποδοτικότητας και της ασφάλειας σε περιβάλλοντα παραγωγής. Συνολικά, η διατριβή γεφυρώνει τα θεωρητικά πλαίσια με πρακτικές στρατηγικές εφαρμογής, παρέχοντας καθοδήγηση για τη βελτιστοποίηση των διανομών Kubernetes σε περίπλοκα συστήματα λογισμικού που διανέμονται σε υποδομές υπολογιστικού νέφους.Τεκμήριο Εταιρική ευθύνη και πολιτική σε θέματα κυβερνοαασφάλειας(2025-03-13) Τουμάσης, Δημήτριος; Οικονομικό Πανεπιστήμιο Αθηνών, Τμήμα Πληροφορικής; Στεργιόπουλος, Γεώργιος; Γκρίτζαλης, Δημήτριος; Μήτρου, ΕυαγγελίαΗ παρούσα διπλωματική εργασία εξετάζει τη σχέση μεταξύ της εταιρικής υπευθυνότητας και της ασφάλειας στον κυβερνοχώρο, αναδεικνύοντας τη σημασία τους για τις σύγχρονες επιχειρήσεις και οργανισμούς. Στην εισαγωγή, ορίζονται οι έννοιες της εταιρικής υπευθυνότητας και της κυβερνοασφάλειας, καθώς και οι τρέχουσες απειλές και προκλήσεις που αντιμετωπίζουν οι οργανισμοί. Στο θεωρητικό υπόβαθρο, διερευνώνται οι βασικές έννοιες της κυβερνοασφάλειας, οι στρατηγικές διαχείρισης κινδύνων, οι θεωρίες της εταιρικής υπευθυνότητας και το νομικό πλαίσιο που διέπει την ασφάλεια στον κυβερνοχώρο. Στη συνέχεια, εξετάζεται ο ρόλος των εταιρειών στην πρόληψη και αντιμετώπιση κυβερνοεπιθέσεων, η δεοντολογία και η ηθική ευθύνη τους, καθώς και η σύνδεση της εταιρικής φήμης με την προστασία των δεδομένων.Η εργασία εστιάζει επίσης στις πολιτικές κυβερνοασφάλειας που εφαρμόζουν οι επιχειρήσεις, περιλαμβάνοντας την παρουσίαση των πολιτικών ασφάλειας δεδομένων, τα προληπτικά μέτρα και την εκπαίδευση του προσωπικού. Παρέχονται παραδείγματα εταιρειών με καινοτόμες πολιτικές ασφάλειας.Η μελέτη περίπτωσης της Equifax αναλύει μια από τις πιο γνωστές παραβιάσεις δεδομένων, εστιάζοντας στις δράσεις και τις πολιτικές που εφαρμόστηκαν, καθώς και στις επιπτώσεις της επίθεσης στην εταιρική υπευθυνότητα και την εμπιστοσύνη των πελατών.Στα συμπεράσματα, αναλύονται οι κύριες διαπιστώσεις σχετικά με τον ρόλο της εταιρικής ευθύνης στην κυβερνοασφάλεια, παρέχονται προτάσεις για τη βελτίωση των πολιτικών ασφάλειας, καθώς και προοπτικές για μελλοντικές προκλήσεις και τάσεις στον τομέα αυτό.Τεκμήριο Static code analysis techniques for semi-automated application of Domain-Driven Design principles and patterns(2025-03-17) Ηλιόπουλος, Βασίλειος; Iliopoulos, Vasileios; Athens University of Economics and Business, Department of Informatics; Diamantidis, Nikolaos; Gkritzalis, Dimitrios; Zafeiris,VasileiosΤο Domain-Driven Design (DDD) έχει γίνει ένα ουσιαστικό κομμάτι στη σφαίρα της σύγχρονης ανάπτυξης λογισμικού, δίνοντας έμφαση στους τομείς της επιχείρησης και ορίζοντας τα όρια σε σύνθετα συστήματα. Μια θεμελιώδης ιδέα στο DDD είναι το Aggregate, ένα σύμπλεγμα αντικειμένων τομέα που εξασφαλίζει συνέπεια και συνοχή. Αυτή η διατριβή εξετάζει το ρόλο των τεχνικών συσταδοποίησης που βασίζονται σε γραφήματα για την ανακάλυψη συναθροίσεων από δομές στατικού κώδικα και γραφήματα κλήσεων μεταξύ οντοτήτων. Η προτεινόμενη μεθοδολογία χρησιμοποιεί δύο διαφορετικές τεχνικές συσταδοποίησης που βασίζονται σε γραφήματα σε τρεις περιπτωσιολογικές μελέτες: μια πλατφόρμα δημοπρασιών, ένα σύστημα δανειστικής βιβλιοθήκης και ένα σύστημα προγραμματισμού εξετάσεων. Η μία προσέγγιση εξαρτάται από τις αυστηρές σχέσεις και τη συνέπεια των συναλλαγών, που ευθυγραμμίζονται στενά με τις αρχές του DDD, ενώ η άλλη παρέχει συμπληρωματικές ενδείξεις για αρθρωτές συσταδοποιήσεις. Συγκρίνοντας αυτές τις μεθόδους, διερευνούμε τα πλεονεκτήματά τους σε real-world συστήματα, ενώ επισημαίνουμε τι συνεπάγονται για τη δημιουργία αρθρωτών και επεκτάσιμων σχεδίων λογισμικού στη θεωρία και την πράξη. Τέλος, μιλάμε για μελλοντικές επεκτάσεις, όπως αυτοματοποιημένες βελτιώσεις στην ομαδοποίηση, καθώς και για προοπτικές εφαρμογης σε αρχιτεκτονικές μικροϋπηρεσιών.Τεκμήριο Αξιολόγηση και ανάπτυξη νέων πολιτικών αντικατάστασης κρυφής μνήμης: η πολιτική Histogram-based LRU(2025-03-12) Δρίβα, Ελένη; Οικονομικό Πανεπιστήμιο Αθηνών, Τμήμα Πληροφορικής; Γουνόπουλος, Δημήτριος; Γκρίτζαλης, Δημήτριος; Καλογεράκη, ΒασιλικήΣτα σύγχρονα υπολογιστικά συστήματα με όλο αυξανόμενες απαιτήσεις για αποδοτικότητα και ταχύτητα, η αποδοτική ανάκτηση δεδομένων αποτελεί κρίσιμο παράγοντα. Η κρυφή μνήμη, ούσα περιορισμένης χωρητικότητας, καθιστά απαραίτητη τη σωστή επιλογή και διαχείριση των δεδομένων που θα παραμείνουν σε αυτήν. Η επιλογή αυτή πραγματοποιείται μέσω πολιτικών αντικατάστασης, με τον αλγόριθμο LRU (Least Recently Used) να αποτελεί έναν από τους πιο διαδεδομένους. Στόχος της παρούσης εργασίας είναι η ανάπτυξη μίας νέας πολιτικής αντικατάστασης κρυφής μνήμης Histogram-based LRU, με σκοπό την ορθότερη αξιολόγηση της χρησιμότητας των δεδομένων, βασισμένη στη χρονική εγγύτητα αλλά και στη συχνότητα προσπέλασης των δεδομένων, μετριάζοντας τους περιορισμούς που συνδέονται με την κλασική LRU. Αρχικά αποτελέσματα δείχνουν ότι μπορούμε να επιτύχουμε έως και 52.3% λιγότερα cache misses, άρα και να μειώσουμε το χρόνου απόκρισης του συστήματος συγκριτικά με την LRU.Τεκμήριο Ανάλυση των απαιτήσεων των οδηγιών NIS 2 και Dora(2025-03-06) Μιχάσι, Μπερνάλντο; Οικονομικό Πανεπιστήμιο Αθηνών, Τμήμα Πληροφορικής; Γκρίτζαλης, Δημήτριος; Στεργιόπουλος, Γεώργιος; Ντούσκας, ΘεόδωροςΗ εργασία εξετάζει και συγκρίνει τα ρυθμιστικά πλαίσια για την κυβερνοασφάλεια στην Ευρωπαϊκή Ένωση, περιγράφοντας τη μετάβαση από την NIS 1 στην NIS 2 και τη θέσπιση της DORA, παράλληλα με τις ειδικές προκλήσεις κυβερνοασφάλειας που αντιμετωπίζει ο τομέας της ενέργειας. Αρχικά, αναλύεται η εξέλιξη, οι στόχοι και τα βασικά στοιχεία της NIS 2 ενώ ταυτόχρονα περιγράφεται ο σκοπός, οι διατάξεις και η σημασία της DORA για τα χρηματοπιστωτικά ιδρύματα. Ακολουθεί μια αναλυτική εξέταση των ρυθμιστικών πλαισίων μέσα από τις απαιτήσεις και υποχρεώσεις που επιβάλλουν τόσο η NIS 2 όσο και η DORA και υπογραμμίζονται οι αντίστοιχες επιπτώσεις τους στις εθνικές πολιτικές και επιχειρηματικές πρακτικές για την κυβερνοασφάλεια σε όλα τα κράτη μέλη της ΕΕ. Ιδιαίτερη προσοχή δίνεται στον τομέα της ενέργειας όπου περιγράφονται μοναδικές προκλήσεις όπως η συμμόρφωση με τα πρότυπα κυβερνοασφάλειας και η ενσωμάτωση της λειτουργικής τεχνολογίας. Στο κομμάτι αξιολόγησης των επιπτώσεων αναλύεται ο τρόπος με τον οποίο η NIS 2 ενισχύει την εθνική κυβερνοασφάλεια και τις επιδράσεις που έχει στις επιχειρήσεις και ο τρόπος με τον οποίο η DORA ενισχύει την ανθεκτικότητα του χρηματοπιστωτικού τομέα, προωθώντας παράλληλα τη διατομεακή συνεργασία. Επιπλέον, εξετάζονται οι λειτουργικές βελτιώσεις στον ενεργειακό τομέα που προκύπτουν από τα ρυθμιστικά πλαίσια. Τέλος, παρουσιάζονται οι προκλήσεις και τα εμπόδια εφαρμογής που αντιμετώπισαν οι ενδιαφερόμενοι φορείς και εντοπίζονται ευκαιρίες για βελτίωση της πολιτικής και για τεχνολογική καινοτομία. Οι προτεινόμενες συστάσεις περιγράφονται με σκοπό την υποστήριξη ενός πιο ισχυρού και ολοκληρωμένου πλαισίου κυβερνοασφάλειας σε όλους τους τομείς έτσι ώστε να διασφαλίστει ότι τόσο τα ρυθμιστικά όσο και τα επιχειρησιακά μέτρα εξελίσσονται παράλληλα με τις νέες απειλές και τις τεχνολογικές εξελίξεις.Τεκμήριο Enhancing Operational Technology (OT) cybersecurity in the maritime sector: risk mitigation strategies and resilience frameworks(2025-03-11) Συγγελάκης, Ιωάννης; Syngelakis, Ioannis; Athens University of Economics and Business, Department of Informatics; Gkritzalis, Dimitrios; Stergiopoulos, George; Ntouskas, TheodorosΗ αυξανόμενη ψηφιοποίηση της ναυτιλιακής βιομηχανίας απαιτεί την ενσωμάτωση των τεχνολογιών πληροφορικής στο επιχειρησιακό τμήμα, μετασχηματίζοντας τον τρόπο λειτουργίας πλοίων, λιμένων και δικτύων εφοδιαστικής αλυσίδας. Αυτή η σύγκλιση σημαίνει ότι η σύγχρονη επιχειρησιακή τεχνολογία στη ναυτιλία βελτιώνει την αποδοτικότητα, τον αυτοματισμό και τη συμμόρφωση με τους κανονισμούς. Παράλληλα, όμως, εισάγει σημαντικούς κινδύνους κυβερνοασφάλειας. Η παρούσα μελέτη παρέχει μια ολοκληρωμένη ανάλυση των συστημάτων επιχειρησιακής τεχνολογίας στη ναυτιλία, εστιάζοντας στα πλεονεκτήματα που προσφέρουν, καθώς και στις ευπάθειες που παρατηρούνται. Επιπλέον, παρουσιάζεται η εξελισσόμενη απειλή στον κυβερνοχώρο, με παραδείγματα από σημαντικά πραγματικά περιστατικά κυβερνοεπιθέσεων, όπως η επίθεση NotPetya στη Maersk, καθώς και βέλτιστες πρακτικές στον χώρο, όπως η αποδοτικότητα του λιμένα της Σιγκαπούρης και οι αυτόνομες λειτουργίες του πλοίου Yara Birkeland. Παράλληλα, εξετάζονται τα ρυθμιστικά πλαίσια που αφορούν τη σύγχρονη επιχειρησιακή τεχνολογία στη ναυτιλία, συμπεριλαμβανομένων των IMO MSC.428(98), IEC 62443, IACS Unified Requirements και της Οδηγίας NIS2 της ΕΕ, προκειμένου να αξιολογηθεί η αποτελεσματικότητά τους στη μείωση των κινδύνων στον κυβερνοχώρο.Τεκμήριο ICS cybersecurity architecture review and best practices(2025-03-06) Κοτσώνης, Βασίλειος; Kotsonis, Vassilios; Athens University of Economics and Business, Department of Informatics; Stergiopoulos, George; Gkritzalis, Dimitrios; Ntouskas, TheodorosΑυτή η διπλωματική εμβαθύνει στο περιβάλλον των Συστημάτων Βιομηχανικού Ελέγχου (ICS), υπογραμμίζοντας την ανάγκη για ολοκληρωμένα μέτρα κυβερνοασφάλειας. Τα συστήματα Βιομηχανικού Ελέγχου (Industrial Control Systems), αποτελούν συστήματα που είναι θεμελιώδη για τη βελτιστοποίηση και την αυτοματοποίηση βιομηχανικών διεργασιών. Καθώς οι βιομηχανίες υιοθετούν γρήγορα την ψηφιοποίηση, ενσωματώνουν ασύρματες τεχνολογίες και εφαρμόζουν ιδιωτικά κυψελωτά δίκτυα, οι προκλήσεις στον κυβερνοχώρο που σχετίζονται με τα ICS γίνονται όλο και πιο πολύπλευρες και δύσκολες στη διαχείριση. Η αυξανόμενη διασυνδεσιμότητα των συστημάτων Λειτουργικής Τεχνολογίας (OT) και Πληροφορικής (IT) εισάγει σημαντικούς κινδύνους για την ασφάλεια στον κυβερνοχώρο, ιδιαίτερα για κρίσιμες υποδομές όπως η ενέργεια, οι μεταφορές, η κατασκευή και οι επιχειρήσεις κοινής ωφέλειας. Επιπλέον, η διπλωματική εργασία εξετάζει τα διάφορα ρυθμιστικά πλαίσια, πρότυπα και κατευθυντήριες γραμμές που έχουν θεσπιστεί για την αντιμετώπιση των αναγκών κυβερνοασφάλειας των περιβαλλόντων ICS. Πλαίσια όπως το NIST, το ISO/IEC 27001, το IEC 62443 παρέχουν μια δομημένη προσέγγιση για την εφαρμογή μέτρων ασφαλείας στις αρχιτεκτονικές των Συστημάτων Βιομηχανικού Ελέγχου (Industrial Contol Systems). Τηρώντας αυτές τις οδηγίες και τα μέτρα ασφαλείας, οι οργανισμοί μπορούν να λάβουν τα απαραίτητα μέτρα για να δημιουργήσουν μια ασφαλή, αρχιτεκτονική Συστημάτων Βιομηχανικού Ελέγχου (Industrial Contol Systems).Τεκμήριο Industrial control systems cybersecurity and compliance requirements in the energy sector(2025-03-06) Σιδέρης, Γεράσιμος; Οικονομικό Πανεπιστήμιο Αθηνών, Τμήμα Πληροφορικής; Γκρίτζαλης, Δημήτριος; Στεργιόπουλος, Γεώργιος; Ντούσκας, ΘεόδωροςΗ σημασία ορισμένων τεχνολογιών και ανακαλύψεων γίνεται αντιληπτή συχνά μόνο όταν η απουσία τους οδηγεί σε σοβαρές ζημιές ή καταστροφές. Πόσο κρίσιμο είναι, λοιπόν, να μπορεί μια βλάβη σε έναν ηλεκτρικό υποσταθμό να ανιχνεύεται και να επιδιορθώνεται μέσα σε λίγα λεπτά, εξασφαλίζοντας την παροχή ηλεκτρικής ενέργειας στο 99% του απαιτούμενου χρόνου λειτουργίας; Τι θα σήμαινε για το περιβάλλον και την κοινωνία εάν, κατά τη διαδικασία επεξεργασίας αργού πετρελαίου σε ένα διυλιστήριο, μια δυσλειτουργία του εξοπλισμού οδηγούσε στην απελευθέρωση εύφλεκτων αερίων και υγρών, με κίνδυνο έκρηξης ή περιβαλλοντικής καταστροφής;Τέτοια προβλήματα αντιμετωπίζονται μέσω ενός συνόλου τεχνολογιών και συστημάτων ελέγχου, γνωστών ως Industrial Control Systems (ICS). Από τον πρώτο θερμοστάτη που εφηύρε ο Κορνέλιους Ντρέμπελ το 1620, τα ICS έχουν εξελιχθεί σε εξαιρετικά πολύπλοκα cloud-based συστήματα, ικανά για απομακρυσμένη παρακολούθηση και αυτοματοποιημένη παρέμβαση. Ωστόσο, αυτή η τεχνολογική πρόοδος συνοδεύεται από αυξημένους κινδύνους στον κυβερνοχώρο, καθώς και από την ανάγκη συμμόρφωσης σε αυστηρά νομοθετικά και κανονιστικά πλαίσια.Η παρούσα εργασία εξετάζει τα ICS στον κλάδο της ενέργειας με έμφαση στην Κυβερνασφάλεια, τους υπάρχοντες κινδύνους και τις μεθόδους αντιμετώπισής τους, καθώς και τις σύγχρονες τάσεις στον τομέα. Επιπλέον, διερευνώνται οι απαιτήσεις συμμόρφωσης και η εξέλιξή τους, αναδεικνύοντας τη σημασία της προσαρμογής των οργανισμών σε αυτά τα νέα δεδομένα για τη διατήρηση της ασφάλειας και της αποδοτικότητας των κρίσιμων υποδομών τους.