Λογότυπο αποθετηρίου
 

Μεταπτυχιακές Εργασίες

Μόνιμο URI για αυτήν τη συλλογήhttps://pyxida.aueb.gr/handle/123456789/7

Περιήγηση

Πρόσφατες Υποβολές

Τώρα δείχνει 1 - 20 από 1256
  • Μικρογραφία εικόνας
    Τεκμήριο
    Blockchain-based incentivization for security practices in IIoT-networks
    (2025-09-12) Chatzopoulos, Iason; Χατζόπουλος, Ιάσων; Ntouskas, Theodoros; Stergiopoulos, George; Gkritzalis, Dimitrios
    Η ραγδαία εξάπλωση των συσκευών του Βιομηχανικού Διαδικτύου των Πραγμάτων (IIoT) εισάγει σημαντικούς κινδύνους ασφάλειας, ιδιαίτερα όσον αφορά μη εξουσιοδοτημένες ροές πληροφοριών και παραβιάσεις της εμπιστευτικότητας των δεδομένων. Οι παραδοσιακές μέθοδοι ελέγχου πρόσβασης συχνά αδυνατούν να αντιμετωπίσουν αποτελεσματικά τα δυναμικά και αποκεντρωμένα περιβάλλοντα IIoT, καθιστώντας αναγκαία την ανάπτυξη πιο προσαρμοστικών και ισχυρών μηχανισμών ασφάλειας. Στην παρούσα εργασία παρουσιάζεται ένα καινοτόμο πλαίσιο παροχής κινήτρων με χρήση blockchain, που στοχεύει στη βελτίωση των πρακτικών ασφαλείας στα δίκτυα IIoT μέσω αποκεντρωμένων οικονομικών κινήτρων. Η προτεινόμενη λύση ενσωματώνει ένα πιθανοτικό μοντέλο Bayes για δυναμική ανίχνευση παράνομων ροών πληροφορίας σε πραγματικό χρόνο, χρησιμοποιώντας τεχνικές εξομάλυνσης Laplace για την αντιμετώπιση ζητημάτων μηδενικής συχνότητας και τη βελτίωση της απόκρισης απέναντι σε νέες απειλές. Τα επικυρωμένα στατιστικά αποτελέσματα από τις διαδικασίες συγκέντρωσης δεδομένων εκτός blockchain μεταδίδονται με ασφάλεια μέσω μιας υπηρεσίας τύπου oracle που υλοποιείται με χρήση Java και Spring Boot, αλληλεπιδρώντας απρόσκοπτα με έξυπνα συμβόλαια Ethereum μέσω της βιβλιοθήκης Web3j. Τα έξυπνα συμβόλαια αυτοματοποιούν την επιβράβευση των συμμορφούμενων κόμβων και την επιβολή κυρώσεων σε περιπτώσεις κακόβουλων δραστηριοτήτων, αξιοποιώντας έναν εξελιγμένο μηχανισμό ERC-20 token με τεχνικές δέσμευσης (staking) και περικοπής (slashing). Οι εμπειρικές αξιολογήσεις καταδεικνύουν ότι το προτεινόμενο μοντέλο εκτίμησης κινδύνου Bayes συγκλίνει γρήγορα και προσαρμόζεται αποτελεσματικά σε διάφορα ρεαλιστικά σενάρια IIoT, παρέχοντας σταθερές και ακριβείς εκτιμήσεις κινδύνου. Η ανάλυση κλιμακωσιμότητας και καθυστέρησης επιβεβαιώνει ότι η ενσωμάτωση του blockchain, σε συνδυασμό με στρατηγικές ομαδικής επεξεργασίας συναλλαγών (batch processing), επιφέρει αποδεκτή επιβάρυνση στην απόδοση, ενισχύοντας παράλληλα σημαντικά τη λογοδοσία και την ανθεκτικότητα του συστήματος. Η συγκριτική ανάλυση έναντι υφιστάμενων μοντέλων, όπως τα πρωτόκολλα Operation Interruption (OI) και Time-Based Operation Interruption (TBOI), αναδεικνύει τα μοναδικά πλεονεκτήματα της προτεινόμενης προσέγγισης παροχής κινήτρων στην ενίσχυση της προληπτικής συμμόρφωσης σε εκτεταμένες υλοποιήσεις IIoT. Τα αποτελέσματα της παρούσας μελέτης επιβεβαιώνουν την πρακτικότητα και την αποτελεσµατικότητα της παροχής κινήτρων µέσω blockchain ως συµπληρωµατικής και κλιµακούµενης προσέγγισης για την αντιµετώπιση σύγχρονων προκλήσεων ασφαλείας σε IIoT, παρέχοντας σαφείς δυνατότητες για υιοθέτηση σε πραγματικά βιομηχανικά περιβάλλοντα.
  • Μικρογραφία εικόνας
    Τεκμήριο
    Penetration testing in industrial control systems: a guide to analyzing and attacking industrial processes
    (2025-09-23) Rovithis, Petros; Ροβίθης, Πέτρος; Ntouskas, Theodoros; Gkritzalis, Dimitrios; Stergiopoulos, George
    Η παρούσα διπλωματική εργασία εξετάζει τη διείσδυση (penetration testing) σε Βιομηχανικά Συστήματα Ελέγχου (ICS), τα οποία αποτελούν κρίσιμα στοιχεία για υποδομές όπως η ενέργεια, η βιομηχανία, οι μεταφορές και η διαχείριση υδάτων. Με τη σύγκλιση των τεχνολογιών IT και OT, την αύξηση χρήσης IIoT συσκευών και την ενισχυμένη απομακρυσμένη συνδεσιμότητα, τα ICS εκτίθενται ολοένα και περισσότερο σε κυβερνοαπειλές. Η μελέτη ξεκινά με ανάλυση βασικών στοιχείων των ICS, όπως PLCs, RTUs, SCADA, HMIs και δημοφιλή πρωτόκολλα επικοινωνίας (Modbus, DNP3, OPC-UA). Παράλληλα, εξετάζονται διεθνή πρότυπα ασφαλείας (IEC 62443, NIST SP 800-82) και η σημασία τους για την προστασία κρίσιμων υποδομών. Το πρακτικό σκέλος περιλαμβάνει ένα πλαίσιο για penetration testing σε εργαστηριακό περιβάλλον. Η μεθοδολογία καλύπτει αναγνώριση, αξιολόγηση ευπαθειών, εκμετάλλευση και φάσεις μετά την εκμετάλλευση. Αναλύονται επιθέσεις σε επίπεδο πρωτοκόλλων, συσκευών και δικτύων, καθώς και ασύρματες επιθέσεις και επιθέσεις εφοδιαστικής αλυσίδας. Τα ευρήματα δείχνουν ότι τα παλαιότερα συστήματα, οι μη ασφαλείς ρυθμίσεις και η απουσία μηχανισμών προστασίας στα πρωτόκολλα αποτελούν κύριες πηγές κινδύνου. Η εργασία καταλήγει με έναν αναλυτικό οδηγό εργαλείων, τεχνικών και μελετών περίπτωσης, ενώ υπογραμμίζει τις ηθικές και νομικές παραμέτρους. Συμπερασματικά, η ασφάλεια των ICS απαιτεί εξειδικευμένη γνώση, προσοχή στη λειτουργική ασφάλεια και αυστηρή τήρηση επιχειρησιακών περιορισμών.
  • Μικρογραφία εικόνας
    Τεκμήριο
    Ανάπτυξη web εφαρμογής βιβλιοπωλείου
    (2025-09-08) Κουτσογιαννόπουλος, Χρίστος; Ανδρούτσος, Αθανάσιος; Γκρίτζαλης, Δημήτριος; Κούτσικας, Χρήστος
    Η παρούσα διπλωματική εργασία πραγματεύεται τον σχεδιασμό και την ανάπτυξη μίας ολοκληρωμένης web εφαρμογής ηλεκτρονικού βιβλιοπωλείου, με στόχο την παροχή ενός σύγχρονου και ασφαλούς περιβάλλοντος αλληλεπίδρασης μεταξύ αναγνωστών και συγγραφέων. Η ανάγκη για τέτοιου είδους πλατφόρμες προκύπτει από την αυξανόμενη ψηφιοποίηση του εμπορίου βιβλίων και την έλλειψη συστημάτων που συνδυάζουν λειτουργίες αγοράς, αξιολόγησης και άμεσης επικοινωνίας. Η εφαρμογή υλοποιήθηκε με τη χρήση του Blazor WebAssembly στο επίπεδο διεπαφής (frontend) και του ASP.NET Core 8 Web API στο επίπεδο εξυπηρετητή (backend), ακολουθώντας το αρχιτεκτονικό πρότυπο Clean Architecture για τον σαφή διαχωρισμό ευθυνών και την ενίσχυση της επεκτασιμότητας. Η αποθήκευση και διαχείριση δεδομένων πραγματοποιείται μέσω του Entity Framework Core σε SQL Server, ενώ η αυθεντικοποίηση και εξουσιοδότηση χρηστών βασίζεται σε JWT tokens. Η τεκμηρίωση και αξιολόγηση των RESTful υπηρεσιών επιτεύχθηκε με την αξιοποίηση του Swagger. Οι χρήστες της πλατφόρμας διακρίνονται σε τρεις ρόλους: αναγνώστης, με δυνατότητα αναζήτησης και αγοράς βιβλίων, καθώς και υποβολής σχολίων και κριτικών· συγγραφέας, με δυνατότητα διαχείρισης βιβλίων, παρακολούθησης αξιολογήσεων και πρόσβασης σε στατιστικά πωλήσεων και διαχειριστής, του οποίου η λειτουργικότητα προβλέπεται για μελλοντική επέκταση. Κατά την ανάπτυξη, εφαρμόστηκαν λειτουργικές, ολοκληρωμένες και μονάδας δοκιμές, οι οποίες απέδειξαν την ορθή λειτουργία του συστήματος και την τήρηση των απαιτήσεων ασφάλειας και αξιοπιστίας. Τα αποτελέσματα επιβεβαίωσαν τη δυνατότητα αξιοποίησης των σύγχρονων τεχνολογιών του οικοσυστήματος .NET για την ανάπτυξη δυναμικών εφαρμογών ηλεκτρονικού εμπορίου. Τέλος, προτείνονται μελλοντικές κατευθύνσεις, όπως η ενσωμάτωση panel διαχείρισης, η βελτιστοποίηση της εμπειρίας χρήστη και η επέκταση της πλατφόρμας με πρόσθετες λειτουργίες υποστήριξης της αγοράς βιβλίου.
  • Μικρογραφία εικόνας
    Τεκμήριο
    Ανάπτυξη ερωτηματολογίου υπολογισμού ρίσκου σε κρίσιμα αγαθά βάσει ISO 27001 και ITSRM
    (2025-06-10) Σακκάς, Αντώνιος; Ντούσκας, Θεόδωρος; Γκρίτζαλης, Δημήτριος; Στεργιόπουλος, Γεώργιος
    Η παρούσα διπλωματική εργασία έχει ως στόχο την ανάπτυξη ενός ερωτηματολογίου υπολογισμού ρίσκου για κρίσιμα αγαθά ενός οργανισμού, βασισμένου στο διεθνές πρότυπο ISO 27001 και στο πλαίσιο IT Security Risk Management (ITSRM). Η προστασία των κρίσιμων πληροφοριακών και τεχνολογικών πόρων αποτελεί θεμελιώδη προτεραιότητα για κάθε οργανισμό που επιδιώκει τη συμμόρφωση με τα πρότυπα ασφάλειας πληροφοριών και την αποδοτική διαχείριση των κινδύνων. Στο πλαίσιο της εργασίας, δημιουργήθηκε ένα αναλυτικό ερωτηματολόγιο αξιολόγησης κινδύνου, καθώς και μια φόρμα διαβάθμισης κινδύνου, η οποία επιτρέπει τη κατηγοριοποίηση του εκάστωτε συστήματος με βάση τις αρχές της διαθεσιμότητας, ακεραιότητας και εμπιστευτικότητας (CIA). Η μεθοδολογία βασίζεται στις αρχές του ISO 27001 και του ITSRM, ενσωματώνοντας και απαιτήσεις των NIST 800 και GDPR. Το τελικό εργαλείο μπορεί να χρησιμοποιηθεί από οργανισμούς για την ενίσχυση του συστήματος διαχείρισης ασφάλειας πληροφοριών (ISMS), προσφέροντας μια τεκμηριωμένη και αναλυτική προσέγγιση στην αξιολόγηση και την αντιμετώπιση των κινδύνων.
  • Μικρογραφία εικόνας
    Τεκμήριο
    QUADB: a decentralized platform for data curation
    (2025-07-29) Λιόνης, Νικόλαος; Lionis, Nikolaos; Siris, Vasilios; Polyzos, George; Xylomenos, George
    Η επιστημονική έρευνα αντιμετωπίζει μια κρίση αναπαραγωγιμότητας, όπου το 70% των ερευνητών δεν μπορεί να αναπαράγει δημοσιευμένες μελέτες, η οποία προέρχεται από την κεντρική υποδομή δεδομένων, όπου οι πλατφόρμες τροποποιούν σιωπηλά τα σύνολα δεδομένων, περιορίζουν την πρόσβαση ή εξαφανίζονται εντελώς. Αυτή η διατριβή παρουσιάζει το QUADB, μια αποκεντρωμένη πλατφόρμα που ενσωματώνει συστηματικά πέντε πρωτόκολλα — IPFS, IPNS, FNS, Filecoin και Lit Protocol — για να επιτρέπει τη συνεργατική, διαρκή και επαληθεύσιμη διαχείριση συνόλων δεδομένων. Δημιουργούμε μια αρχιτεκτονική σύνθεσης πρωτοκόλλων με αρχές σχεδιασμού για συστηματική ενσωμάτωση, δημιουργώντας αναδυόμενες δυνατότητες που υπερβαίνουν τα όρια των μεμονωμένων πρωτοκόλλων. Οι καινοτόμες ενημερώσεις IPNS με έλεγχο κατωφλίου επιτρέπουν τη συναίνεση m-of-n των επιμελητών μέσω του Lit Protocol, επιτυγχάνοντας ανεκτικότητα σε Byzantine fault tolerance με καθυστέρηση μικρότερη του ενός λεπτού, διατηρώντας παράλληλα την κρυπτογραφική ασφάλεια. Μέσα από έξι μήνες επικύρωσης παραγωγής στο. quadb.xyz, αποδεικνύουμε ότι το QUADB επιτυγχάνει πρακτική σκοπιμότητα παρά την καθυστέρηση 5-10 φορές σε σύγκριση με τα κεντρικά συστήματα, παρέχοντας κρυπτογραφικές εγγυήσεις για μονιμότητα, επαληθευσιμότητα και αντοχή στη λογοκρισία, κάτι που είναι αδύνατο με την κεντρική υποδομή. Η πλατφόρμα μετατρέπει ριζικά τα επιστημονικά δεδομένα από εύθραυστα εταιρικά περιουσιακά στοιχεία σε ανθεκτικά κοινωφελή ψηφιακά κοινά, επιτρέποντας πραγματικά αναπαραγώγιμη επιστήμη μέσω αποκεντρωμένων μηχανισμών συντονισμού που αντιστέκονται στις θεσμικές αλλαγές και εξασφαλίζουν μακροπρόθεσμη προσβασιμότητα.
  • Μικρογραφία εικόνας
    Τεκμήριο
    Analysis of reward sharing schemes in proof of stake blockchains
    (2025-05-30) Sfetkou, Eleftheria; Σφέτκου, Ελευθερία; Voulgaris, Spyros; Stamoulis, George; Markakis, Evangelos
    Τα σχήµατα ϰατανοµής ανταµοιβών αποτελούν βασιϰό στοιχείο των αλυσίδων Proof of Stake (PoS), ϰαθώς ϰαθορίζουν τη δυναµιϰή σχηµατισµού των pools ϰαι επηρεάζουν τη συνολιϰή αποϰέντρωση του διϰτύου. Σε αυτήν τη διπλωµατιϰή εργασία, µελετάµε διάφορους µηχανισµούς ϰατανοµής ανταµοιβών, εστιάζοντας στα σχήµατα αναλογιϰής ϰατανοµής, αναλογιϰής ϰατανοµής στο τετράγωνο ϰαι αναλογιϰής ϰατανοµής στη ρίζα. Ο στόχος µας είναι να ϰατανοήσουµε πώς αυτά τα µοντέλα επηρεάζουν την ισορροπία των staking pools ϰαι τη συνολιϰή ϰατανοµή του stake στο δίϰτυο. Για να εξετάσουµε αυτές τις επιδράσεις, αναπτύσσουµε ένα θεωρητιϰό µοντέλο παιγνίων που περιγράφει τη στρατηγιϰή συµπεριφορά των συμμετεχόντων στη διαδιϰασία staking. Μέσω πειραµάτων ϰαι προσοµοιώσεων, αναλύουµε πώς ϰάθε σχήµα ϰατανοµής ανταµοιβών επηρεάζει τη σταθερότητα των pools, την ισορροπία µεταξύ τους ϰαι αν είναι δυνατόν να επιτευχθεί µια δίϰαιη ϰαι βιώσιµη ϰατανοµή του stake. Επιπλέον, εξετάζουµε αν οι PoS αλυσίδες θα πρέπει να ενσωµατώνουν ένα προϰαθορισµένο σχήµα ανταµοιβών ή αν είναι προτιµότερο να επιτρέπεται στα pools να ϰαθορίζουν τους διϰούς τους µηχανισµούς διανοµής. Τα αποτελέσµατα της παρούσας µελέτης προσφέρουν χρήσιµες πληροφορίες σχετιϰά µε τη δυναµιϰή ισορροπίας στα staking pools, αναδειϰνύοντας τους µηχανισµούς µε τους οποίους διάφορα µοντέλα ανταµοιβών επηρεάζουν τη συγϰέντρωση συμμετοχών ϰαι τον βαθμό αποϰέντρωσης. Η ανάλυση αυτή συνεισφέρει στη βαθύτερη ϰατανόηση των επιπτώσεων που έχουν διαφορετιϰές σχεδιαστιϰές επιλογές στην ασφάλεια, τη διϰαιοσύνη ϰαι τη σταθερότητα των Proof of Stake συστηµάτων.
  • Μικρογραφία εικόνας
    Τεκμήριο
    Improvements to the Online Cost-aware Teacher-Student (OCaTS) framework
    (2025-06-18) Ντανάς, Κωνσταντίνος; Ntanas, Konstantinos; Toumpis, Stavros; Stamoulis, Georgios; Androutsopoulos, Ion
    Οι ραγδαίες εξελίξεις στην Επεξεργασία Φυσικής Γλώσσας (Natural Language Processing - NLP) έχουν οδηγήσει στη δημιουργία ισχυρών Μεγάλων Γλωσσικών Μοντέλων (Large Language Models - LLMs). Ωστόσο, η χρήση τους από μικρές και μεσαίες επιχειρήσεις παραμένει περιορισμένη λόγω του υψηλού λειτουργικού κόστους που σχετίζεται με τις συχνές κλήσεις. Για την αντιμετώπιση του προβλήματος, αναπτύχθηκε το εργαλείο OCaTS (Cost-Aware Teacher-Student), το οποίο αξιοποιεί ένα μοντέλο-μαθητή ώστε να μειώσει την εξάρτηση από δαπανηρές ερωτήσεις προς τα LLMs. Το αρχικό μοντέλο όμως είχε περιορισμούς: βασιζόταν σε έναν μόνο δάσκαλο και απαιτούσε προκαθορισμένες τιμές κόστους. Η βελτιωμένη εκδοχή του OCaTS εισάγει μια ιεραρχική αρχιτεκτονική με πολλαπλούς δασκάλους. Τα ερωτήματα προωθούνται, ανάλογα με την πολυπλοκότητά τους, σε διαφορετικά μοντέλα-δασκάλους, επιτυγχάνοντας καλύτερη ισορροπία μεταξύ κόστους και απόδοσης. Το σύστημα επεκτείνει τη μετρική της μειωμένης ακρίβειας (discounted accuracy) ώστε να υποστηρίζει πολλαπλούς δασκάλους και εισάγει δύο νέες μετρικές: Mass και Area, οι οποίες λειτουργούν χωρίς προκαθορισμένες τιμές κόστους. Η νέα προσέγγιση μειώνει αισθητά τα λειτουργικά έξοδα, διατηρώντας υψηλή απόδοση στα καθήκοντα. Καθιστά έτσι τις λύσεις που βασίζονται σε LLMs πιο προσιτές και βιώσιμες για τις μικρές και μεσαίες επιχειρήσεις, διευκολύνοντας την υιοθέτηση προηγμένων τεχνολογιών γλώσσας σε πρακτικά περιβάλλοντα.
  • Μικρογραφία εικόνας
    Τεκμήριο
    Extrapolate equilibria and strategic behavior using LLMs
    (2025-05-29) Bekiaris, Ioannis; Markakis, Evangelos; Dimakis, Antonios; Sgouritsa, Alkmini
    Η ϑεωρία παιγνίων είναι η µελέτη µαϑηµατιϰών µοντέλων που αντιπροσωπεύουν στρατηγιϰές αλληλεπιδράσεις µεταξύ ορϑολογιϰών παραγόντων, όπου ϰάϑε πράϰτορας στοχεύει να µεγιστοποιήσει την απόδοσή του ενώ προβλέπει τις ενέργειες των άλλων. αραδοσιαϰά, αυτά τα µοντέλα βασίζονται σε ντετερµινιστιϰά ορισµένες στρατηγιϰές ϰαι αποδόσεις. Ωστόσο, τα τελευταία χρόνια, η εµφάνιση των Μεγάλων Γλωσσιϰών Μοντέλων (LLM) άνοιξε την πόρτα στη διερεύνηση εάν αυτά τα συστήµατα τεχνητής νοηµοσύνης µπορούν να συµµετάσχουν στη λήψη στρατηγιϰών αποφάσεων σε περιβάλλοντα πολλαπλών παραγόντων, ειδιϰά στην προσέγγιση του Nash Equilibrium (NE), όπου πρόϰειται για µια απο τη σηµαντιϰότερη έννοια στη ϑεωρία παιγνίων, όπου ϰανένας παίϰτης δεν µπορεί να βελτιώσει το αποτέλεσµά του αλλάζοντας µονοµερώς τη στρατηγιϰή του. Αυτή η διατριβή διερευνά την ιϰανότητα των LLM να προσεγγίζουν τις στρατηγιϰές ισορροπίας ϰαι να αλληλεπιδρούν µέσω επαναλαµβανόµενων στρατηγιϰών συλλογισµών σε διάφορα περιβάλλοντα ϑεωρίας παιγνίων. Αναπτύσσουµε ένα πλαίσιο στο οποίο δύο LLM instances ανταγωνίζονται σε ένα παιχνίδι µηδενιϰού αϑροίσµατος, που αποτελείται από µια σειρά από γύρους, υπό διαφορετιϰές δοµές ϰαι συνϑήϰες πληροφοριών. Οι πειραµατιϰές ρυϑµίσεις εξερευνούν σενάρια όπου οι πράϰτορες δεν γνωρίζουν τις προηγούµενες στρατηγιϰές του αντιπάλου τους, το µεριϰό ιστοριϰό (που αντιπροσωπεύει online learning), τη συµπεριφορά που βασίζεται σε πρόσωπα ϰαι τις συµβουλές εξωτεριϰών ειδιϰών, επιτρέποντάς µας να αναλύσουµε πώς οι πληροφορίες ϰαι η ϰαϑοδήγηση επηρεάζουν τη σύγϰλιση της ϰατανοµής. Η ανάλυσή µας επιϰεντρώνεται στην ιϰανότητα των LLM να συγϰλίνουν προς µιϰτές στρατηγιϰές ισορροπίας Nash, να προσαρµοστούν στις συµπεριφορές των αντιπάλων ϰαι να επιδειϰνύουν συλλογιστιϰά µοτίβα που ευϑυγραµµίζονται µε αλγορίϑµους της ϑεωρίας παιγνίων. Μετράµε την απόδοσή τους χρησιµοποιώντας µετριϰές ϰατανοµών όπως η KL divergence από τη ϑεωρητιϰή ϰατανοµή NE σε σχέση την πειραµατιϰή ϰατανοµή των αποτελεσµάτων. Η παρούσα διατριβή συνεισφέρει εξερευνόντας νέες δυνατότητες για την ϰατανόηση της εφαρµογής των LLM σε παιγνιο-ϑεωρητιϰά πλαίσια ϰαι εγείρουν ενδιαφέροντα ερωτήµατα σχετιϰά µε τον πιϑανό ρόλο τους στην επίλυση σύνϑετων, NP-complete προβληµάτων.
  • Μικρογραφία εικόνας
    Τεκμήριο
    Process-aware insider threat detection using Windows event logs
    (2025-06-23) Μανδηλαράς, Αλέξανδρος; Mandilaras, Alexandros; Douskas, Theodoros; Stergiopoulos, George; Gkritzalis, Dimitrios
    Η παρούσα διπλωματική προτείνει μια process-aware μεθοδολογία για την ανίχνευση ύποπτης δραστηριότητας σε εταιρικά συστήματα μέσω ανάλυσης αρχείων καταγραφής συμβάντων (event logs) των Windows. Στόχος είναι ο εντοπισμός εσωτερικών απειλών, μοντελοποιώντας και αναλύοντας τη συμπεριφορά των χρηστών χρησιμοποιόντας τεχνικές process mining. Για τον σκοπό αυτό, τα αρχεία καταγραφής των Windows συλλέγονται από όλους τους χρήστες και Windows συστήματα ενος οργανισμού και μετατρέπονται σε μορφή συμβατή για τις τεχνικές process mining που θα πραγματοποιηθούν. Τα μοντέλα διαδικασιών (process models) παράγονται με εργαλεία όπως το ProM ή με την προγραμματιστική γλώσσα Python και τις αντίστοιχες βοηθητικές βιβλιοθήκες που αφορούν το process mining (PM4PY). Τα μοντέλα αυτά βοηθούν στην οπτικοποίηση και ανάλυση της συχνότητας, του χρόνου και της ακολουθίας συμβάντων που σχετίζονται με συγκεκριμένους χρήστες ή συστήματα. Λιγότερο συχνές διαδικασίες επισημαίνονται για περαιτέρω ανάλυση, βάσει της υπόθεσης ότι οι κακόβουλες ή μη εξουσιοδοτημένες ενέργειες εμφανίζονται σπανιότερα από ενέργειες ρουτίνας που εκτελούνται καθημερινά σε έναν οργανισμό. Οι χρονικές στιγμές (timestamps) θεωρούνται χρήσιμες μόνο όταν αποκαλύπτουν ενέργειες εκτός εργασιακού ωραρίου, οι οποίες αντιμετωπίζονται ως δυνητικά ύποπτες. Επαναλαμβανόμενες δραστηριότητες όπως η εκτέλεση μιας ενέργειας πολλαπλές φορές σε ένα συγκεκριμένο χρονικό διάστημα (L1 loops), βοηθούν στον εντοπισμό επιθέσεων brute-force ή γενικότερα αυτοματοποιημένων επιθέσεων. Απομονωμένες ακολουθίες συμβάντων χωρίς λογική σύνδεση με άλλα συμβάντα μπορεί επίσης να υποδεικνύει προσπάθειες μη εξουσιοδοτημένης πρόσβασης ή κακή χρήση του συστήματος. Τα αποτελέσματα δείχνουν ότι η μέθοδος μπορεί να αναδείξει αποτελεσματικά ανωμαλίες που συνδέονται με μια ύποπτη δραστηριότητα. Με την συλλογή των συμβάντων σε ένα κεντρικό σημείο και την αυτοματοποιημένη επεξεργασία τους, η προσέγγιση αυτή προσφέρει μια πρακτική πορεία προς την παρακολούθηση ύποπτων δραστηριοτήτων και απειλών μέσα σε ένα εταιρικό περιβάλλον σε πραγματικό χρόνο. Μετέπειτα έρευνες, πέρα από το scope της παρούσας εργασίας, μπορούν στη συνέχεια να ξεκινούν κατά περίπτωση.
  • Μικρογραφία εικόνας
    Τεκμήριο
    Αυτόματη παραγωγή συγκρίσεων σε ένα σύστημα παραγωγής κειμένων φυσικής γλώσσας
    (2007-05-31) Καρακατσιώτης, Γιώργος; Ανδρουτσόπουλος, Ίων
    Σε αυτή την εργασία προσπαθήσαμε να διευρύνουμε τις δυνατότητες μιας προϋπάρχουσας μηχανής παραγωγής κειμένων φυσικής γλώσσας. Η μηχανή αυτή παράγει περιγραφές αντικειμένων στην ελληνική και στην αγγλική γλώσσα από συμβολικές πληροφορίες αποθηκευμένες σε οντολογίες OWL. Στη διάρκεια της εργασίας προστέθηκε η δυνατότητα παραγωγής συγκρίσεων ανάμεσα στην οντότητα που περιγράφεται και στις οντότητες που έχουν ήδη περιγράφει. Για να το πετύχουμε αυτό, χρησιμοποιήσαμε μια βελτιωμένη μορφή του αλγόριθμου παραγωγής συγκρίσεων που είχε αναπτυχθεί στη διάρκεια του ερευνητικού έργου Μ-PIRO. Επίσης δημιουργήσαμε μία παραλλαγή του αλγορίθμου, που παράγει συγκρίσεις με όλες τις οντότητες της οντολογίας, εντοπίζοντας χαρακτηριστικά της τρέχουσας οντότητας που είναι μοναδικά στην οντολογία ή που είναι κοινά για όλες τις οντότητες κάποιου υπο-τύπου. Τέλος, διερευνήσαμε πειραματικά αν οι χρήστες προτιμούν τα κείμενα του νέου συστήματος, που περιέχουν συγκρίσεις, έναντι των αντιστοίχων κειμένων χωρίς συγκρίσεις. Για τις ανάγκες των πειραμάτων, χρησιμοποιήσαμε μία οντολογία που περιλαμβάνει πληροφορίες για μια συλλογή εκθεμάτων ενός ηλεκτρονικού μουσείου. Τα αποτελέσματα των πειραμάτων δείχνουν ότι η χρήση των συγκρίσεων κάνει εν γένει τις περιγραφές των κειμένων πιο αρεστές στους επισκέπτες του μουσείου.
  • Μικρογραφία εικόνας
    Τεκμήριο
    Design and implementation of digital twins in mobile networks
    (2025-04-02) Ματσούκας, Ιωάννης; Matsoukas, Ioannis; Siris, Vasilios; Toumpis, Stavros; Koutsopoulos, Iordanis
    Τα Κινητά Ad Hoc Δίκτυα (MANETs) διαδραματίζουν καθοριστικό ρόλο σε στρατιωτικές επιχειρήσεις και καταστάσεις έκτακτης ανάγκης, όπως οι επικοινωνίες στο πεδίο της μάχης και η ανταπόκριση σε φυσικές καταστροφές. Η αποκεντρωμένη αρχιτεκτονική τους τα καθιστά ανθεκτικά και ιδανικά για δυναμικά μεταβαλλόμενα περιβάλλοντα, όπου οι τοπολογικές αλλαγές, όπως η απώλεια συνδέσεων, είναι συχνές. Ωστόσο, η αποτελεσματική λειτουργία τους απαιτεί προσαρμόσιμα πρωτόκολλα δρομολόγησης, τα οποία πρέπει να ανταποκρίνονται άμεσα στις μεταβολές του δικτύου με χαμηλό φόρτο δρομολόγησης. Οι παραδοσιακές μέθοδοι διαχείρισης των MANETs βασίζονται σε στατικές ρυθμίσεις, οι οποίες αδυνατούν να προσαρμοστούν σε δυναμικές συνθήκες. Η τεχνολογία των Ψηφιακών Διδύμων (Digital Twins) προσφέρει μια ισχυρή λύση, επιτρέποντας τη δημιουργία ενός ψηφιακού αντίγραφου του φυσικού δικτύου που παρακολουθεί, αναλύει και προσομοιώνει τη συμπεριφορά του σε πραγματικό χρόνο. Βασιζόμενο σε προηγούμενη έρευνα σχετικά με το Πρωτόκολλο Βελτιστοποιημένης Κατάστασης Συνδέσμου (OLSR) και αντιμετωπίζοντας τον περιορισμένο βαθμό αξιοποίησης συστημάτων DT στην βελτιστοποίηση των MANETs, η παρούσα εργασία αναπτύσσει ενα αρθρωτό και γενικεύσιμο σύστημα DT για ένα MANET που εκτελεί το πρωτόκολλο OLSR. Για να επιτευχθεί αυτό, το σύστημα ενσωματώνει εργαλεία ανοικτού κώδικα, όπως Eclipse Hono, Eclipse Ditto και FastAPI, για τη μετάδοση δεδομένων, τη διαχείριση κατάστασης και τη συνεχη ανατροφοδότηση του DT, διασφαλίζοντας τη βελτιστοποίηση του δικτύου σε πραγματικό χρόνο μέσω της αξιοποίησης αλγορίθμων μηχανικής μάθησης είτε για την ενίσχυση της ανταπόκρισης σε διακοπές συνδέσεων είτε για την ελαχιστοποίηση του φόρτου δρομολόγησης. Επιπλέον, ένας πίνακας ελέγχου βασισμένος στη βιβλιοθήκη React και στο Grafana επιτρέπει την παρακολούθηση και τον έλεγχο σε πραγματικό χρόνο, υποστηρίζοντας τις βασικές λειτουργίες ενός DT. Το σύστημα αξιολογήθηκε σε ένα πειραματικό περιβάλλον τεσσάρων Raspberry Pi, επιδεικνύοντας έναν κύκλο ανατροφοδότησης DT που περιλαμβάνει τη συλλογή δεδομένων από φυσικές συσκευές, τον συγχρονισμό σε πραγματικό χρόνο με το ψηφιακό μοντέλο, την εξαγωγή βελτιστοποιημένων συμπερασμάτων και την ανατροφοδότηση στο φυσικό σύστημα για συνεχή βελτίωση. Διενεργήθηκε ένα σενάριο μετατόπισης δεδομένων για την αξιολόγηση της ανθεκτικότητας ενός από τα μοντέλα σε μεταβολές στην κατανομή των δεδομένων. Συγκεκριμένα, η αξιολόγηση περιλάμβανε τη δημιουργία συνθετικών συνόλων δεδομένων όπου ορισμένες μεταβλητές μετασχηματίστηκαν ώστε να ακολουθούν Εκθετικές και Ομοιόμορφες κατανομές, δοκιμάζοντας έτσι την απόδοση και την αξιοπιστία του αλγορίθμου υπό μη-τυποποιημένες συνθήκες δεδομένων που ενδέχεται να εμφανιστούν σε δυναμικά περιβάλλοντα. Τα αποτελέσματα έδειξαν ότι το σύστημα απεικονίζει αποτελεσματικά την τοπολογία του δικτύου, παρέχει αξιοποιήσιμες πληροφορίες και διαμορφώνει παραμέτρους του δικτύου ως απόκριση σε αλλαγές της τοπολογίας. Η παρούσα έρευνα αναδεικνύει τη δυναμική των συστημάτων DT στην ενίσχυση της αποδοτικότητας και της προσαρμοστικότητας των MANETs σε δυναμικά και απαιτητικά περιβάλλοντα.
  • Μικρογραφία εικόνας
    Τεκμήριο
    Implementing privacy-preserving neural network inference via distributed stream processing
    (2025-03-21) Κανακίδου, Δέσποινα; Kanakidou, Despina; Gunopulos, Dimitrios; Gkritzalis, Dimitrios; Kalogeraki, Vana
    Η παρούσα διπλωματιϰή εργασία παρουσιάζει την υλοποίηση ϰαι αξιολόγηση επεϰτάσεων στο σύστημα PP-Stream, ένα υβριδιϰό πλαίσιο για αποδοτιϰή ϰαι ιδιωτιϰή εϰτέλεση προβλέψεων με χρήση νευρωνιϰών διϰτύων. Αντί να προτείνει μία νέα αρχιτεϰτονιϰή, η βασιϰή συμβολή αυτής της εργασίας έγϰειται στην ενίσχυση των μηχανισμών ιδιωτιϰότητας του PP-Stream, με έμφαση στη βελτίωση των τεχνιϰών απόϰρυψης που εφαρμόζονται στις μη γραμμιϰές λειτουργίες του νευρωνιϰού διϰτύου. Το σύστημα υιοϑετεί μια υβριδιϰή προσέγγιση, συνδυάζοντας την ομομορφιϰή ϰρυπτογράφηση για τις γραμμιϰές λειτουργίες ϰαι μηχανισμούς απόϰρυψης για τις μη γραμμιϰές, με στόχο την εξισορρόπηση μεταξύ ιδιωτιϰότητας ϰαι απόδοσης. Στο πλαίσιο αυτής της μελέτης, το PP-Stream αναπτύσσεται ϰαι αξιολογείται σε ϰατανεμημένο περιβάλλον επεξεργασίας ροών δεδομένων, με έμφαση στη δυνατότητα επεξεργασίας δεδομένων σε πραγματιϰό χρόνο ϰαι με χαμηλή ϰαϑυστέρηση. Για την περαιτέρω ενίσχυση των εγγυήσεων ιδιωτιϰότητας, ενσωματώνονται ϰαι αξιολογούνται πρόσϑετοι μηχανισμοί απόϰρυψης που προϰύπτουν από σύγχρονη βιβλιογραφία, όπως η δημιουργία ψευδών τιμών ϰαι η χωριϰή παραμόρφωση. Μέσω πειραμάτων με το σύνολο δεδομένων MNIST, αξιολογείται η επίδραση των ενισχυμένων μηχανισμών τόσο στην απόδοση του συστήματος όσο ϰαι στη διατήρηση της εμπιστευτιϰότητας των δεδομένων. Τα αποτελέσματα δείχνουν ότι οι προτεινόμενες επεϰτάσεις του PP-Stream μπορούν να ενισχύσουν την ιδιωτιϰότητα ϰατά τη φάση της εϰτίμησης, διατηρώντας μέτρια αϰρίβεια ϰαι αποδοτιϰότητα συγϰριτιϰά με την υπάρχουσα υλοποίηση, υπογραμμίζοντας με αυτόν τον τρόπο τους συμβιβασμούς που εμπλέϰονται στην ανάπτυξη ιδιωτιϰών νευρωνιϰών διϰτύων. Η εργασία αυτή αναδειϰνύει τη σημασία της ενσωμάτωσης προηγμένων τεχνιϰών απόϰρυψης σε υφιστάμενα πλαίσια ιδιωτιϰής μηχανιϰής μάϑησης ϰαι συνεισφέρει στη συζήτηση για την ασφαλή ανάπτυξη εφαρμογών νευρωνιϰών διϰτύων σε μη έμπιστα ϰαι ϰατανεμημένα περιβάλλοντα.
  • Μικρογραφία εικόνας
    Τεκμήριο
    Μέθοδος αναγνώρισης και αποτίμησης κρίσιμων πληροφοριακών και επικοινωνιακών υποδομών
    Παπαδάκης, Κωνσταντίνος; Οικονομικό Πανεπιστήμιο Αθηνών, Τμήμα Πληροφορικής; Γκρίτζαλης, Δημήτριος
    Η παρούσα Διπλωματική Εργασία πραγματεύεται την Κρισιμότητα και Επικινδυνότητα Κρίσιμων Πληροφοριακών και Επικοινωνιακών Υποδομών. Στόχος της είναι να σχεδιαστεί μια μέθοδος αναγνώρισης εκείνων των πληροφοριακών και επικοινωνιακών υποδομών μιας χώρας οι οποίες έχουν το χαρακτήρα του κρίσιμου (critical). Η μέθοδος αυτή θα πρέπει να παρέχει τη δυνατότητα αποτίμησης της κρισιμότητας (criticality) μιας υποδομής. Στη συνέχεια θα μελετηθούν τα χαρακτηριστικά της περιοχής της Προστασίας Κρίσιμων Πληροφοριακών και Επικοινωνιακών Υποδομών, θα αναλυθεί η διεθνής εμπειρία που αφορά την επιλογή των πληροφοριακών και επικοινωνιακών υποδομών που χαρακτηρίζονται κρίσιμες, αλλά και οι τεχνικές αποτίμησης επικινδυνότητας που αξιοποιούνται για αυτό το σκοπό. Στη συνέχεια, θα σχεδιαστεί μια μέθοδος για την αναγνώριση των κρίσιμων πληροφοριακών και επικοινωνιακών υποδομών μιας χώρας, αλλά και για την ταξινόμησή τους με βάση το επίπεδο κρισιμότητας. H μέθοδος αυτή θα στηρίζεται σε αρχές άλλων γνωστών μεθόδων/μεθοδολογιών προτείνοντας ωστόσο τα εξής νεωτερικά στοιχεία/νέα χαρακτηριστικά:• χρήση ενός μαθηματικού τύπου για την ποσοτικοποιημένη αξιολόγηση του επιπέδου κρισιμότητας μιας κρίσιμης υποδομής.• βαθμολόγηση γνωστών κριτηρίων που μπορούν να χρησιμοποιηθούν για τον υπολογισμό βαρών, χρήσιμων για την ποσοτικοποίηση της κρισιμότητας της υποδομής.• τροποποίηση ενός υπάρχοντος τύπου υπολογισμού της επικινδυνότητας έτσι ώστε να ενσωματώνει τον παράγοντα κρισιμότητα σε συνδυασμό με την χρήση βαρών για την αξιολόγηση των ευπαθειών και απειλών. Τέλος, θα εφαρμοσθεί η παραπάνω μέθοδος για την επιλογή συγκεκριμένων υποδομών και θα αποτιμηθεί το επίπεδο της κρισιμότητάς τους. Αναλυτικότερα:Το πρώτο κεφάλαιο αφορά σε ορισμούς εννοιών οι οποίες είναι απαραίτητες για την περαιτέρω ανάγνωση του παρόντος πονήματος, από την άποψη ότι η παρούσα διπλωματική εργασία έχει ως βάση της έννοιες αυτές και στηρίζει τη μεθοδολογία της σε αυτές. Επίσης παρατίθενται πορίσματα από τη μέχρι τώρα εικόνα των Κρίσιμων Πληροφοριακών και Επικοινωνιακών Υποδομών παγκοσμίως. Στο δεύτερο κεφάλαιο, αφού γίνει μία αναφορά σε συναφείς με την Επικινδυνότητα έννοιες, στη συνέχεια αντιπαραβάλλονται μεθοδολογίες ανάλυσης και διαχείρισης Επικινδυνότητας/Κρισιμότητας Πληροφοριακών Συστημάτων και Πληροφοριακών και Επικοινωνιακών Υποδομών. Αρχικά αναφέρουμε και περιγράφουμε τις κυριότερες μεθοδολογίες Ανάλυσης και Διαχείρισης Επικινδυνότητας ΠΣ (SΒΑ, ΜΑRΙΟΝ, CRAMM). Παράλληλα με τις μεθόδους ανάλυσης και διαχείρισης Επικινδυνότητας ΠΣ υπάρχουν και μεθοδολογίες οι οποίες λειτουργούν σε ένα ευρύτερο πλαίσιο και μπορούν να αποτιμήσουν τις Ευπάθειες και την Επικινδυνότητα Υποδομών (NIPP, CIERM, VAF, VAM, MBVA, NATIONAL RISK ASSESSMENT METHOD GUIDE 2008, HAZOP, ΗΑCCP, καθώς και μεθοδολογίες, οι οποίες μένουν μόνο σε επίπεδο εντοπισμού απειλών (threat assessment): HYDROMET, AFORISM και HYDROL).Στο τρίτο κεφάλαιο, θα αναλυθούν τα κριτήρια που θα χρησιμοποιηθούν στη μεθοδολογία, η οποία θα τα χρησιμοποιεί με κατάλληλα αριθμητικά βάρη για να αποφανθεί ως προς την Κρισιμότητα των Πληροφοριακών και Επικοινωνιακών υποδομών μιας χώρας, καθώς και την ταξινόμησή τους με βάση το επίπεδο κρισιμότητας. Πιο αναλυτικά, τα κριτήρια ως προς τα οποία θα αξιολογηθεί η κρισιμότητα μιας υποδομής, είναι σε σύνολο 18 και αγγίζουν κάθε τομέα του Δημόσιου και Ιδιωτικού κοινωνικού βίου. Εν συνεχεία παρατίθεται η ανάλυση των κριτηρίων, αναλύοντας τα ποιοτικά στοιχεία του καθενός. Κατόπιν γίνεται ανάλυση των προαναφερθέντων κριτηρίων συναρτήσει του κατά πόσο κάθε κριτήριο πληροί τα παρακάτω 3 γενικά είδη επιπτώσεων (Επίπτωση Εύρους, Επίπτωση Χρόνου, Επίπτωση Έντασης). Για κάθε ένα από τα κριτήρια, ανάλογα με τον Τομέα Κρισιμότητας στον/στους οποίο/οποίους υπάγεται, αναλύεται ποσοτικά η σημασία του στην τελική αποτίμηση της Κρισιμότητας μιας υποδομής. Στο τέταρτο κεφάλαιο, θα παρουσιάσουμε τη Μεθοδολογία 4CI (Criticality Computation for Crucial Components of Infrastructure – CCCCI – 4CI) η οποία αφορά στο μαθηματικό υπολογισμό της Κρισιμότητας και της Επικινδυνότητας μιας Πληροφοριακής και Επικοινωνιακής Υποδομής (ΠΕΥ). Η μέθοδος αυτή έχει σχεδιαστεί για να αναλύει την Κρισιμότητα – Επικινδυνότητα μιας υποδομής στην κλίμακα του χρόνου τόσο κατά τη διάρκεια του περιστατικού (incident), όσο και μετά το πέρας αυτού. Η 4CI εφαρμόζεται σε υποδομές και προσπαθεί να κάνει πρόβλεψη επιπτώσεων όχι μονό κατά τη διάρκεια του συμβάντος, αλλά και μετά την παύση εκδήλωσης αυτού. Στο πέμπτο κεφάλαιο, παρατίθενται εφαρμογές τις Μεθοδολογίας υπολογισμού της Κρισιμότητας και της Επικινδυνότητας μιας Πληροφοριακής και Επικοινωνιακής Υποδομής 4CI σε 2 υποδομές από δύο εκ διαμέτρου αντίθετους Τομείς του Δημόσιου και Ιδιωτικού ελληνικού στερεώματος. Η πρώτη υποδομή (υποδομή e-PHORIA) ανήκει στον τομέα των Υπηρεσιών Διακυβέρνησης, ενώ η δεύτερη υποδομή (ΜΕΤΡΟ-CITY) ανήκει στον τομέα των Μεταφορών. Τέλος παρατίθεται σύγκριση των υποδομών, δεδομένων των αποτελεσμάτων Κρισιμότητας και Επικινδυνότητας της κάθε μίας, όπως αυτά προέκυψαν από την εφαρμογή της μεθοδολογίας 4CI. Στο έκτο κεφάλαιο, παρατίθενται συμπεράσματα που αφορούν στο αντικείμενο της παρούσας διπλωματικής εργασίας καθώς και τις δυνατότητες εξέλιξης και αποτελεσματικής λειτουργικότητας των Κρίσιμων Πληροφοριακών και Επικοινωνιακών Υποδομών σε εθνικό επίπεδο.Συμπερασματικά θα μπορούσαμε να πούμε πως η παρούσα Διπλωματική Εργασία εξετέλεσε το στόχο που αρχικά είχε θέσει, μελετώντας ένα χώρο τόσο καινοτόμο όσο αυτός της Ασφάλειας Κρίσιμων Πληροφοριακών και Επικοινωνιακών Υποδομών. Θέματα όπως αυτά του ορισμού της Κρισιμότητας, της σχέσης της με την Επικινδυνότητα και της ποσοτικοποίησης των Κριτηρίων που παρουσιάζονται, στόχο έχουν να αποτελέσουν έναυσμα για περαιτέρω μελέτη στο χώρο της Ασφάλειας Κρίσιμων Πληροφοριακών και Επικοινωνιακών Υποδομών.
  • Μικρογραφία εικόνας
    Τεκμήριο
    Reporting & advanced visualization of match/teams’ results
    Spyrelis, Dimitris; Athens University of Economics and Business, Department of Informatics; Karlis, Dimitrios; Platis, Nikolaos
    The aim of this thesis project is the advanced reporting and visualization of matches and teams’ results for some specific European basketball tournaments. The results and the produced software of this project will be used by OPAP – Greek Organisation of Football Prognostics S.A.A bookmaker’s profitability depends, among various factors, on accurate estimation of fair probabilities. In order, thus, to facilitate OPAP’s current odds setting practices this project aims to turn publicly available data and statistics on players, teams and tournaments from various web-sites, into easily processable forms and visualize them for OPAP’s Sports Betting operations. To this end, this project, as a first step, collects data from various web-sites, integrates them, and stores them in a medium that will be accessible from the organization’s legacy data-sources. As part of this step, the project develops and executes scalable and re-usable processes for data extraction, cleansing, pre-processing, validation and aggregation as required for subsequent reporting and visualization.As a second step, the project implements complicated Key Performance Indicators as per business specifications to support data analysis for different use cases. The last, crucial part of the project, is to develop dynamic and interactive dashboards that communicate effectively key findings and correlations between teams’ statistics and ranking performances. The deliverable of this project is a holistic, small-scale prototype application that performs all tasks from collecting, integrating and preparing data obtained from open sports sources to reporting and visualizing key insights.
  • Μικρογραφία εικόνας
    Τεκμήριο
    Υιοθέτηση ευέλικτων μεθόδων ανάπτυξης λογισμικού από τη δημόσια διοίκηση: η διεθνής εμπειρία δημόσιων οργανισμών & κυβερνήσεων και η ελληνική πραγματικότητα
    Βουτσάς, Ηλίας; Οικονομικό Πανεπιστήμιο Αθηνών, Τμήμα Πληροφορικής; Φιτσιλής, Παναγιώτης
    Σκοπός της παρούσας εργασίας είναι η διερεύνηση (exploration)των προβλημάτων, των καλών πρακτικών και των σημαντικών παραγόντων για την ευέλικτη ανάπτυξη και διαχείριση έργων Πληροφορικής στο δημόσιο τομέα. Για το σκοπό αυτό αναλύονται 8 περιπτώσεις έργων από τη διεθνή βιβλιογραφία, περιγράφονται οι πολιτικές 2 χωρών και εξετάζονται οι προϋποθέσεις υιοθέτησης από την ελληνική δημόσια διοίκηση μέσα από μία ποιοτική ερευνητική προσέγγιση.Η ευέλικτη προσέγγιση στην ανάπτυξη και διαχείριση των έργων Πληροφορικής (ή των έργων ΤΠΕ, όπως αναφέρονται τα τελευταία χρόνια) προήλθε από τη γενικότερη τάση των έργων αυτών να αποτυγχάνουν, μερικώς ή ολοκληρωτικά. Τα στοιχεία που οδηγούν σε αυτή τη διαπίστωση αναλύονται στην εισαγωγή.Η επόμενη ενότητα αφορά στην εννοιολογική επεξεργασία του θέματος και χωρίζεται σε δύο μέρη. Στο πρώτο (Α') ορίζεται η ευελιξία και τα πλεονεκτήματά της στην ανάπτυξη και τη διαχείριση έργων. Στη συνέχεια αναφέρονται οι αρχές και οι αξίες που απαρτίζουν το «AgileManifesto», το σημαντικότερο κείμενο που ορίζει τις ευέλικτες μεθοδολογίες ανάπτυξης. Αυτό οδηγεί και στη ανάλυση των διαφορών που διακρίνουν τις ευέλικτες από τις παραδοσιακές μεθόδους, μία αντίθεση που έχει πάρει τη μορφή του δίπολου “agilevswaterfall”. Κατόπιν περιγράφονται οι κυριότερες ευέλικτες μεθοδολογίες σήμερα (στο Παράρτημα Ι υπάρχει αναλυτική περιγραφή για τις Scrum, XP και Lean / Kanban) και αναφέρονται οι υβριδικές προσεγγίσειςκαθώς και οι τάσεις των τελευταίων ετών στην ευέλικτη ανάπτυξη.Στο δεύτερο μέρος (Β') ασχολούμαστε ειδικά με την ευέλικτη ανάπτυξη στο δημόσιο. Αναλύονται οι διαφορές δημόσιου και ιδιωτικού τομέα, οι ιδιαιτερότητες του δημοσίου τομέα και οι επιπτώσεις που έχουν στην διαχείριση των έργων ΤΠΕ. Αναγνωρίζονται ορισμένοι σημαντικοί παράγοντες που επηρεάζουν την υιοθέτηση μίας ευέλικτης μεθόδου στο δημόσιο τομέα καθώς και τα πεδία όπου παρουσιάζονται προβλήματα. Οι παράγοντες αυτοί κατηγοριοποιούνται σε 4 κατηγορίες: Παράγοντες σχετικοί με τους ανθρώπους (1), την οργάνωση και διοίκηση(2), τις διαδικασίες(3) και τα χαρακτηριστικά των έργων(4). Η κατηγοριοποίηση αυτή χρησιμεύει ως πλαίσιο αναφοράς για τη διερευνητική διαδικασία.Στην επόμενη ενότητα διατυπώνονται 3 ερευνητικά ερωτήματα και αναλύεται η μέθοδος που χρησιμοποιήθηκε για την απάντησή τους. Συγκεκριμένα διερευνώνται: α)Πρακτικές δημόσιων οργανισμών β)Πρακτικές κυβερνήσεων και γ)Η εφικτότητα των πρακτικών στην ελληνική δημόσια διοίκηση. Τα δύο πρώτα ερωτήματα επιχειρούνται να απαντηθούν με την αναζήτηση σχετικών περιπτώσεων στη βιβλιογραφία και μετις περιπτώσεις αυτές ασχολούνται οι δύο επόμενες ενότητες.Αρχικά αναφέρονται 8 περιπτώσεις έργων, από 5 χώρες, που αναπτύχθηκαν με ευέλικτο τρόπο σε δημόσιους οργανισμούς. Αναλύονται τα προβλήματα που συνάντησαν, πως επιχειρήθηκε η αντιμετώπισή τους και τα συμπεράσματα που συνάχθηκαν, όπως αναφέρονται στις πηγές. Από τη μελέτη των έργων διαπιστώνουμε το εύρος των παραγόντων που μπορεί να θεωρηθούν σημαντικοί για την επιτυχία ενός ευέλικτου έργου σε δημόσιο οργανισμό και καταλήγουμε σε μία σειρά πρακτικών που εφαρμόστηκαν για την αντιμετώπιση συγκεκριμένων προβλημάτων. Συνάγουμε επίσης τις προϋποθέσεις επιτυχούς εφαρμογής που οι πρακτικές αυτές θέτουν στους δημόσιους οργανισμούς. Κατόπιν, εξετάζονται οι δημόσιες πολιτικές ΗΠΑ και Μεγάλης Βρετανίας σχετικά με την προώθηση της ευέλικτης ανάπτυξης στις διοικήσεις των χωρών τους. Οι δύο αυτές προσεγγίσεις στοχεύουν στη διερεύνηση του πεδίου της ευέλικτης ανάπτυξης στο δημόσιο τόσο ως προς τη διαμόρφωση του εσωτερικού (δημόσιοι οργανισμοί), όσο και ως προς τη διαμόρφωση του εξωτερικού περιβάλλοντος (κυβερνήσεις).Η διατύπωση του 3ουερωτήματος υπαγορεύτηκε από την έλλειψη εμπειρικών δεδομένων για ευέλικτα έργα στην ελληνική δημόσια διοίκηση και κατόπιν της διαπίστωσης ότι η γνώση των ευέλικτων μεθοδολογιών δεν είναι διαδεδομένη στα στελέχη της. Με βάση τις προϋποθέσεις που συνάγονται από τα δύο πρώτα ερωτήματα, εξετάζουμε την εφικτότητα εφαρμογής ευέλικτων μεθόδων στην ελληνική δημόσια διοίκηση με τη βιβλιογραφική μελέτη των γενικότερων χαρακτηριστικών της και με τη διενέργεια συνεντεύξεων με στελέχη της (το ερωτηματολόγιο των συνεντεύξεων βρίσκεται στο Παράρτημα ΙΙ). Η προσέγγιση αυτή συμπληρώνεται από την παράθεση μίας περίπτωσης ανάπτυξης ενός μικρού, εσωτερικού έργου με ευέλικτο τρόπο, η περιγραφή του οποίου βρίσκεται στο Παράρτημα ΙΙΙ. Τα συμπεράσματα που βγαίνουν από την εξέταση της ελληνικής διοικητικής πραγματικότητας δεν είναι ενθαρρυντικά, καθώς δεν αναγνωρίζονται αρκετές θετικές προϋποθέσεις στο περιβάλλον της ελληνικής δημόσιας διοίκησης.Στην τελευταία ενότητα αναδεικνύουμε τα ευρήματα από τα δύο πρώτα ερωτήματα, συνθέτοντας τις πρακτικές που προκύπτουν από τη διεθνή εμπειρία, τόσο ως προς τους δημόσιους οργανισμούςόσο και ως προς τις κυβερνήσεις, σε έναν τελικό πίνακα. Η σύνθεσηαυτή μπορεί να θεωρηθεί και ως ένα βασικό «αποτέλεσμα» (υπό την έννοια του outcome) της εργασίας.Ακόμα, με βάση τα συμπεράσματα από τη διερεύνηση της περίπτωσης της χώρας μας, διατυπώνεται,σε αδρές γραμμές, μία πρόταση για τον ενδεδειγμένο τρόπο εισαγωγής ευέλικτων μεθόδων ανάπτυξης και διαχείρισης έργων ΤΠΕ στην ελληνική δημόσια διοίκηση, προκρίνοντας την προσεκτική εφαρμογή που ξεκινάει με μικρά, πιλοτικά έργα. Η πρόταση αυτή μπορεί να θεωρηθεί ως το δεύτερο σημαντικό «αποτέλεσμα» της εργασίας.
  • Μικρογραφία εικόνας
    Τεκμήριο
    Διαχείριση κατανεμημένων έργων και εικονικές ομάδες: απαιτήσεις, μεθοδολογίες και εργαλεία
    Ρόρης, Αθανάσιος; Οικονομικό Πανεπιστήμιο Αθηνών, Τμήμα Πληροφορικής; Φιτσιλής, Παναγιώτης
    Η παγκοσμιοποίηση των αγορών και το επίπεδο των σύγχρονων τεχνολογικών λύσεων, επιφέρουν σημαντικές αλλαγές στη σημερινή εποχή σε επιχειρήσεις και οργανισμούς. Ειδικά στις επιχειρήσεις που αναπτύσσουν δραστηριότητα σε παγκόσμια κλίμακα, σε πολύ μεγάλο βαθμό παρατηρούνται αλλαγές στη διοίκηση και λειτουργία τους, καθώς και στοσχεδιασμό και στην οργάνωση της παραγωγής.Οι εταιρείες και οι οργανισμοί αυτοί οδηγήθηκαν σε μια κατάσταση να αναζητήσουν τον πιο αποδοτικό τρόπο για να συντονίσουν σε παγκόσμιο επίπεδο τη λειτουργία τους, τα έργα τους και τις ομάδες που θα τα διαχειριστούν.Η θεωρία και η εφαρμογή της μεθοδολογίας διαχείρισης έργων δεν θα μπορούσε να μην επηρεαστεί από αυτές τις αλλαγές.Η παρούσαμελέτη αναφέρεται σε κατανεμημένα έργα, των οποίων οι επιμέρους εργασίες εμφανίζουν υψηλή αλληλεξάρτησηκαι πρέπει να εκτελούνται από διαφορετικές γεωγραφικά περιοχές σε μόνιμη βάση. Γίνεται μια προσπάθεια να αναλυθούν τα επιπρόσθετα χαρακτηριστικά που πρέπει να ληφθούν υπόψη, για την αποτελεσματική διαχείριση των κατανεμημένων έργων και κυρίως των εικονικών ομάδων. Οι εικονικές ομάδες που δημιουργούνται πρέπει να επικοινωνήσουν αποτελεσματικά και γρήγορα, με σκοπό να συντονίσουν όλες τις απαραίτητες για το έργο ενέργειες και διαδικασίες. Οι εικονικές ομάδες αποτελούν το βασικό ερευνητικό αντικείμενο αυτής της εργασίας.Σημαντική πλευρά της μελέτης, αποτελεί και η παρουσίαση των σύγχρονων τεχνολογικών λύσεων και εργαλείων που υπάρχουν με σκοπό να αυξήσουν την λειτουργικότητα και αποδοτικότητα των εικονικών ομάδων και των κατανεμημένων έργων. Βασισμένα πάνω στις ανάγκες των εικονικών ομάδων έτσι όπως αυτές έχουν εξελιχθεί, καλύπτουν αρκετές περιπτώσεις χρήσης στο σύγχρονο επιχειρηματικό περιβάλλον. Η χρήση αυτών των τεχνολογικών λύσεων και εργαλείων γίνεται όλο και περισσότερο αναγκαία και δεδομένη.Για την κάλυψη των παραπάνω ερευνητικών θεμάτων, ηπαρούσα έρευνα βασίστηκε σε μια μελέτη περίπτωσης σε μια εταιρεία που δραστηριοποιείται σε παγκόσμιο επίπεδο στον κλάδο του πετρελαίου. Για την συγγραφή της, χρησιμοποιήθηκε η μέθοδος της παρατήρησης για διάστημα ενός έτους, πάνω στα θέματα των διαδικασιών της εταιρείας, των κατανεμημένων έργων και τις ανάγκες των εικονικών ομάδων.Αναλύονται τα τεχνολογικά εργαλεία και οι λύσεις που εφαρμόζονται συγκεκριμένα και εξετάζονται οι περιπτώσεις χρήσης τους. Η έρευνα μας οδηγεί σε συμπεράσματα για την διαχείριση κατανεμημένων έργων και εικονικών ομάδων, καθώς και την επίδραση της τεχνολογίας πάνω τους.
  • Μικρογραφία εικόνας
    Τεκμήριο
    Αναγνώριση συναισθημάτων σε προφορικούς διαλόγους
    (Οικονομικό Πανεπιστήμιο Αθηνών) Παππάς, Δημήτριος; Οικονομικό Πανεπιστήμιο Αθηνών, Τμήμα Πληροφορικής; Ανδρουτσόπουλος, Ίων
    Διπλωματική εργασία - Οικονομικό Πανεπιστήμιο Αθηνών. ΜΠΣ στα Πληροφοριακά Συστήματα
  • Μικρογραφία εικόνας
    Τεκμήριο
    Παροχή ποιότητας σε δικτυακές υπηρεσίες και ειδικότερα σε πολυμεσικές εφαρμογές και σε εφαρμογές πολυμετάδοσης δεδομένων σε περιβάλλον GNU/Linux
    (Οικονομικό Πανεπιστήμιο Αθηνών) Παρίσης, Γεώργιος-Άγγελος; Οικονομικό Πανεπιστήμιο Αθηνών, Τμήμα Πληροφορικής; Αποστολόπουλος, Θεόδωρος
    Διπλωματική εργασία - Οικονομικό Πανεπιστήμιο Αθηνών. ΜΠΣ στα Πληροφοριακά Συστήματα
  • Μικρογραφία εικόνας
    Τεκμήριο
    The relationship between corporate culture and organizational performance : the case study of Procter and Gamble
    (Οικονομικό Πανεπιστήμιο Αθηνών, 1999-2000) Δεμερτζή, Εκάβη Ι.; Μπουραντάς, Δημήτρης
    Thesis - Athens University of Economics and Business. Executive MBA
  • Μικρογραφία εικόνας
    Τεκμήριο
    Διαχείριση κινδύνων σε καθεστώς συγχωνεύσεων τραπεζών
    (Οικονομικό Πανεπιστήμιο Αθηνών, 1998-2000) Μανδάλης, Κωνσταντίνος; Καραθανάσης, Γεώργιος
    Διπλωματική εργασία - Οικονομικό Πανεπιστήμιο Αθηνών. Διατμηματικό Μεταπτυχιακό Πρόγραμμα Σπουδών στη Διοίκηση Επιχειρήσεων για Στελέχη