Κυβερνοασφάλεια: Λογισμικό και Συστήματα

Πληροφορίες Μαθήματος
ΤίτλοςΚυβερνοασφάλεια: Λογισμικό και Συστήματα / Cybersecurity
ΚωδικόςIHST201
ΣχολήΘετικών Επιστημών
ΤμήμαΠληροφορικής
Κύκλος / Επίπεδο2ος / Μεταπτυχιακό
Περίοδος ΔιδασκαλίαςΧειμερινή
Υπεύθυνος/ηΠαναγιώτης Κατσαρός
ΚοινόΌχι
ΚατάστασηΕνεργό
Course ID600016386

Πρόγραμμα Σπουδών: ΠΜΣ ΤΕΧΝΟΛΟΓΙΕΣ ΔΙΑΔΡΑΣΤΙΚΩΝ ΣΥΣΤΗΜΑΤΩΝ (2018 έως σήμερα) ΠΦ

Εγγεγραμμένοι φοιτητές: 5
ΚατεύθυνσηΤύπος ΠαρακολούθησηςΕξάμηνοΈτοςECTS
ΚΟΡΜΟΣΕπιλογής117,5

Πληροφορίες Τάξης
ΤίτλοςΚυβερνοασφάλεια
Ακαδημαϊκό Έτος2021 – 2022
Περίοδος ΤάξηςΧειμερινή
Διδάσκοντες μέλη ΔΕΠ
Ώρες Εβδομαδιαία3
Class ID
600200587
Τύπος Μαθήματος 2011-2015
Εμβάθυνσης / Εμπέδωσης Γνώσεων
Τρόπος Παράδοσης
  • Πρόσωπο με πρόσωπο
Ηλεκτρονική Διάθεση Μαθήματος
Erasmus
Το μάθημα προσφέρεται και σε φοιτητές προγραμμάτων ανταλλαγής.
Γλώσσα Διδασκαλίας
  • Ελληνικά (Διδασκαλία, Εξέταση)
  • Αγγλικά (Διδασκαλία, Εξέταση)
Προαπαιτήσεις
Προαπαιτούμενα Μαθήματα
  • IHST102 Διαδίκτυο των Αντικειμένων
Μαθησιακά Αποτελέσματα
Η ασφάλεια στο Διαδίκτυο των Αντικειμένων (IoT) δεν ταυτίζεται με την κλασική κυβερνοασφάλεια, αλλά είναι μία συγχώνευση της ασφάλειας στον κυβερνοχώρο με άλλα αντικείμενα μηχανικών και τεχνολογίας. Η ασφάλεια στο Διαδίκτυο των Αντικειμένων καταπιάνεται με πολλά περισσότερα θέματα πέρα από τα δεδομένα, την υποδομή δικτύου και την ασφάλεια πληροφοριών. Περιλαμβάνει επίσης και την άμεση ή κατανεμημένη επιτήρηση ή/και έλεγχο της κατάστασης φυσικών συστημάτων, που διασυνδέονται στο Internet. Αντίθετα, η κυβερνοασφάλεια δεν καταπιάνεται με τις φυσικές πτυχές και πτυχές ασφάλειας της συσκευής hardware ή τις αλληλεπιδράσεις που αυτή έχει με το φυσικό κόσμο. Ο ψηφιακός έλεγχος των φυσικών διεργασιών μέσω των δικτύων καθιστά το IoT μοναδικό ως προς το ότι η εξίσωση ασφάλειας δεν περιορίζεται από τις βασικές αρχές ασφάλειας πληροφοριών, όπως την εμπιστευτικότητα, την ακεραιότητα, την μη αποποιήση κ.ο.κ., αλλά περιλαμβάνει επίσης και τους πόρους και μηχανές του φυσικού κόσμου από τις οποίες προέρχεται και οι οποίες λαμβάνουν αυτή την πληροφορία. Με άλλα λόγια, το IoT περιλαμβάνει υπαρκτά αναλογικά και φυσικά συστατικά. Οι συσκευές του IoT είναι φυσικά αντικείμενα, πολλά από τα οποία σχετίζονται με την ασφάλεια. Έτσι, η παραβίαση της ασφάλειας αυτών των συσκευών μπορεί να προκαλέσει φυσική ζημιά σε άτομα και στην περιουσία τους ή και να προκαλέσει ακόμη και θάνατο. Γι' αυτό, το αντικείμενο της ασφάλειας στο IoT δεν είναι η εφαρμογή ενός μοναδικού αμετάβλητου συνόλου κανόνων ασφάλειας, όπως αυτοί που εφαρμόζονται σε δικτυοκεντρικά συστήματα και υπολογιστές. Απαιτεί μια μοναδική προσέγγιση για κάθε σύστημα και σύστημα-συστημάτων, στο οποίο συμμετέχουν οι συσκευές IoT. Οι συσκευές IoT μπορεί να ενσωματώνουν πολλά διαφορετικά χαρακτηριστικά, αλλά συνολικά, μία συσκευή IoT μπορεί να είναι το οτιδήποτε έχει τις παρακάτω ιδιότητες: - δυνατότητα επικοινωνίας, είτε άμεσα είτε έμμεσα μέσω του Διαδικτύου - χειρίζεται ή επιτηρεί κάτι με φυσική υπόσταση (στη συσκευή ή στο περιβάλλον της συσκευής), δηλ. το ίδιο το αντικείμενο ή μία απευθείας σύνδεση με ένα αντικείμενο Λαμβάνοντας υπόψη αυτές τις δύο ιδιότητες, οτιδήποτε έχει φυσική υπόσταση μπορεί να είναι δυνητικά μία συσκευή IoT, επειδή οποιοδήποτε αντικείμενο του φυσικού κόσμου μπορεί σήμερα να συνδεθεί στο Διαδίκτυο μέσω κατάλληλων ηλεκτρονικών διεπαφών. Σε αυτή την περίπτωση, η ασφάλεια μιας συσκευής IoT εξαρτάται από τη χρήση της συσκευής, τη φυσική διεργασία ή κατάσταση που επηρεάζεται ή ελέγχεται από τη συσκευή και την ευαισθησία των συστημάτων με τα οποία διασυνδέεται η συσκευή. Στο πλαίσιο αυτού του μαθήματος αναμένουμε ότι οι φοιτητές θα - κατανοήσουν τις ευπάθειες, τις επιθέσεις και τα αντίμετρα, καθώς και μεθόδους διαχείρισης αυτών - κατανοήσουν το πώς μπορούν να σχεδιάζουν με ασφάλεια προϊόντα και συστήματα IoT - κατανοήσουν τον κύκλο ζωής ενός συστήματος IoT, που είναι στενά συνδεδεμένος με μία διαδικασία ασφαλούς ανάπτυξης, ολοκλήρωσης και εγκατάστασης - εξοικειωθούν με το πλαίσιο ενσωμάτωσης κρυπτογραφικής ασφάλειας σε υλοποιήσεις και εγκαταστάσεις συστημάτων IoT - κατανοήσουν τα προβλήματα και τις τεχνικές λύσεις για τη διαχείριση ταυτότητας και δικαιωμάτων προσπέλασης των/σε συσκευές IoT - εξοικειωθούν με τις βασικές αρχές ιδιωτικότητας και τα ζητήματα που εγείρονται στο IoT
Γενικές Ικανότητες
  • Εφαρμογή της γνώσης στην πράξη
  • Αναζήτηση, ανάλυση και σύνθεση δεδομένων και πληροφοριών, με τη χρήση και των απαραίτητων τεχνολογιών
  • Προσαρμογή σε νέες καταστάσεις
  • Λήψη αποφάσεων
  • Αυτόνομη εργασία
  • Παραγωγή νέων ερευνητικών ιδεών
  • Άσκηση κριτικής και αυτοκριτικής
  • Προαγωγή της ελεύθερης, δημιουργικής και επαγωγικής σκέψης
Περιεχόμενο Μαθήματος
Απειλές, ευπάθειες και κίνδυνοι. Επιθέσεις και αντίμετρα. Επιθέσεις στο IoT. Σχεδίαση συστήματος με ασφάλεια. Ο κύκλος ζωής ενός ασφαλούς συστήματος IoT. Η κρυπτογραφία και ο ρόλος της στην ασφάλεια του IoT. Αρχές συστατικών κρυπτογραφίας. Θεμελιώσεις διαχείρισης κρυτπογραφικών κλειδιών. Κρυπτογραφικοί έλεγχοι για πρωτόκολλα IoT. Εισαγωγή στη διαχείριση ταυτοποιήσης και δικαιωμάτων προσπέλασης (IAM) για το IoT - Ο κύκλος ζωής μιας ταυτότητας, Πιστοποιητικά ελέγχου ταυτότητας, Υποδομή IAM στο IoT, Εξουσιοδότηση και έλεγχος προσπέλασης. Προκλήσεις ιδιωτικότητας στο IoT. Εκτίμηση επιπτώσεων (μη) ιδιωτικότητας στο IoT. Αρχές σχεδίασης με ιδιωτικότητα. Ασφάλεια νεφοϋπολογιστικής υποδομής για το IoT.
Λέξεις Κλειδιά
Απειλές, ευπάθειες και επιθέσεις, Σχεδίαση συστήματος με ασφάλεια, Κρυπτογραφία, Έλεγχος προσπέλασης, Έλεγχος ταυτότητας, Ιδιωτικότητα, Ασφάλεια νεφοϋπολογιστικής υποδομής
Τύποι Εκπαιδευτικού Υλικού
  • Διαφάνειες
  • Βιβλίο
Χρήση Τεχνολογιών Πληροφορίας και Επικοινωνιών
Χρήση Τ.Π.Ε.
  • Χρήση Τ.Π.Ε. στη Διδασκαλία
  • Χρήση Τ.Π.Ε. στην Επικοινωνία με τους φοιτητές
Περιγραφή
Χρησιμοποιούνται οπτικοακουστικά μέσα στη διδασκαλία καθώς και η εκπαιδευτική πλατφόρμα elearning για την υποστήριξη της επικοινωνίας με τους φοιτητές.
Οργάνωση Μαθήματος
ΔραστηριότητεςΦόρτος ΕργασίαςECTSΑτομικάΟμαδικάErasmus
Διαλέξεις30
Εργαστηριακή Άσκηση9
Μελέτη και ανάλυση βιβλίων και άρθρων80
Εκπόνηση μελέτης (project)40
Συγγραφή εργασίας / εργασιών16
Εξετάσεις48
Σύνολο223
Αξιολόγηση Φοιτητών
Περιγραφή
Η επίδοση των φοιτητών καθορίζεται από την απόδοσή τους στις γραπτές εξετάσεις. Ο βαθμός του γραπτού προσαυξάνεται ποσοστιαία μέχρι 25% ανάλογα με την επίδοση του κάθε φοιτητή στην ατομική εργασία κατά τη διάκρεια του εξαμήνου.
Μέθοδοι Αξιολόγησης Φοιτητών
  • Γραπτή Εξέταση με Ερωτήσεις Πολλαπλής Επιλογής (Συμπερασματική)
  • Γραπτή Εξέταση με Ερωτήσεις Σύντομης Απάντησης (Συμπερασματική)
  • Γραπτή Εργασία (Συμπερασματική)
  • Δημόσια Παρουσίαση (Συμπερασματική)
  • Γραπτή Εξέταση με Επίλυση Προβλημάτων (Συμπερασματική)
Βιβλιογραφία
Επιπρόσθετη βιβλιογραφία για μελέτη
1. B. Russel, D. V. Duren, Practical Internet of Things Security, PACKT Publishing, 2016 2. D. Lacamera, Embedded Systems Architecture, PACKT Publishing, 2018
Τελευταία Επικαιροποίηση
25-01-2020