<?xml version="1.0" encoding="UTF-8"?>
<feed xmlns="http://www.w3.org/2005/Atom" xmlns:dc="http://purl.org/dc/elements/1.1/">
<title>Τμήμα Πληροφορικής</title>
<link href="https://dione.lib.unipi.gr/xmlui/handle/unipi/1683" rel="alternate"/>
<subtitle>Department of Informatics</subtitle>
<id>https://dione.lib.unipi.gr/xmlui/handle/unipi/1683</id>
<updated>2026-07-16T17:47:41Z</updated>
<dc:date>2026-07-16T17:47:41Z</dc:date>
<entry>
<title>Ποσοτική ανάλυση και εκτίμηση απόδοσης μετοχών : εφαρμογή θεμελιωδών δεικτών και ασαφούς λογικής</title>
<link href="https://dione.lib.unipi.gr/xmlui/handle/unipi/19554" rel="alternate"/>
<author>
<name>Σταθοπούλου, Κωνσταντίνα</name>
</author>
<id>https://dione.lib.unipi.gr/xmlui/handle/unipi/19554</id>
<updated>2026-07-14T23:35:16Z</updated>
<published>2026-06-01T00:00:00Z</published>
<summary type="text">Ποσοτική ανάλυση και εκτίμηση απόδοσης μετοχών : εφαρμογή θεμελιωδών δεικτών και ασαφούς λογικής
Σταθοπούλου, Κωνσταντίνα
Η παρούσα διπλωματική εργασία έχει ως στόχο την εμπεριστατωμένη μελέτη και αξιολόγηση&#13;
της μετοχικής αγοράς μέσω της εφαρμογής θεμελιώδους ανάλυσης και της ενσωμάτωσης&#13;
τεχνικών ασαφούς λογικής (fuzzy logic). Αυτό πραγματοποιείται μέσω της αποτίμησης των&#13;
βασικών χρηματοοικονομικών δεικτών. Στο θεωρητικό μέρος της εργασίας, παρουσιάζονται&#13;
αναλυτικά οι δομές και οι λειτουργίες των χρηματοοικονομικών αγορών, οι βασικές κατηγορίες&#13;
αυτών, καθώς και οι μέθοδοι θεμελιώδους και τεχνικής ανάλυσης μετοχών. Ιδιαίτερη έμφαση&#13;
δίνεται στην παρουσίαση της θεωρίας των ασαφών συνόλων και των κανόνων ασαφούς&#13;
συλλογιστικής ως σύγχρονης προσέγγισης για την ενίσχυση της λήψης επενδυτικών απο&#13;
φάσεων σε συνθήκες αβεβαιότητας. Στο εμπειρικό μέρος, πραγματοποιείται εφαρμοσμένη&#13;
ανάλυση σε επιλεγμένες εταιρείες του δείκτη S&amp;P 500 —συγκεκριμένα τις Apple, Microsoft,&#13;
Johnson &amp; Johnson, Nvidia, Amazon, Tesla, Meta, Google, Berkshire Harhaway και United&#13;
Health— με τη χρήση θεμελιωδών χρηματοοικονομικών δεικτών όπως P/E, ROE, EPS, FCF,&#13;
Net Margin και D/E.
</summary>
<dc:date>2026-06-01T00:00:00Z</dc:date>
</entry>
<entry>
<title>Σχεδίαση και υλοποίηση πολυγλωσσικής διαδικτυακής πλατφόρμας ιατρικής πληροφόρησης με εξατομικευμένες προτάσεις</title>
<link href="https://dione.lib.unipi.gr/xmlui/handle/unipi/19547" rel="alternate"/>
<author>
<name>Συμεωνίδης, Διονύσιος</name>
</author>
<id>https://dione.lib.unipi.gr/xmlui/handle/unipi/19547</id>
<updated>2026-07-14T23:32:23Z</updated>
<published>2026-05-01T00:00:00Z</published>
<summary type="text">Σχεδίαση και υλοποίηση πολυγλωσσικής διαδικτυακής πλατφόρμας ιατρικής πληροφόρησης με εξατομικευμένες προτάσεις
Συμεωνίδης, Διονύσιος
Η ραγδαία ανάπτυξη του διαδικτυακού περιεχομένου υγείας έχει βελτιώσει την πρόσβαση του κοινού σε ιατρικές πληροφορίες, αλλά ταυτόχρονα έχει αυξήσει τον κίνδυνο παραπληροφόρησης, μειωμένης χρηστικότητας και μη εξατομικευμένης καθοδήγησης. Η παρούσα διπλωματική εργασία παρουσιάζει τη σχεδίαση και υλοποίηση της διαδικτυακής πλατφόρμας ιατρικής πληροφόρησης που συνδυάζει δομημένη αναζήτηση φαρμακευτικών πληροφοριών με λειτουργικότητα εξατομικευμένων προτάσεων βάσει προφίλ, σε ένα ασφαλές και πολυγλωσσικό περιβάλλον.&#13;
&#13;
Το σύστημα αναπτύσσεται με πολυεπίπεδη αρχιτεκτονική, η οποία διαχωρίζει την παρουσίαση, τη λογική εφαρμογής και την πρόσβαση στα δεδομένα. Στο υποσύστημα backend χρησιμοποιείται το πλαίσιο Java Spring Boot για την υλοποίηση των ελεγκτών (controllers), των υπηρεσιών (services) και των αποθετηρίων (repositories), ενώ το frontend αποδίδεται μέσω server-side rendered προτύπων για ευέλικτες και συντηρήσιμες ροές αλληλεπίδρασης. Η πλατφόρμα περιλαμβάνει διαχείριση προφίλ χρήστη, αναζήτηση φαρμάκων και σελίδες λεπτομερειών, εξατομικευμένες προτάσεις, καθώς και βασικούς ελέγχους προσανατολισμένους στην ασφάλεια, όπως προειδοποιήσεις ειδικές για κάθε χρήστη. Η ασφάλεια υλοποιείται μέσω μηχανισμών αυθεντικοποίησης και προστασίας κωδικών πρόσβασης, ενώ η τοπικοποίηση υποστηρίζεται μέσω πόρων γλώσσας στα Αγγλικά και στα Ελληνικά.
</summary>
<dc:date>2026-05-01T00:00:00Z</dc:date>
</entry>
<entry>
<title>Εντοπισμός ευπαθειών Client-Side CSRF σε εφαρμογές ιστού</title>
<link href="https://dione.lib.unipi.gr/xmlui/handle/unipi/19538" rel="alternate"/>
<author>
<name>Ζαννιάς, Αθανάσιος</name>
</author>
<id>https://dione.lib.unipi.gr/xmlui/handle/unipi/19538</id>
<updated>2026-07-13T23:37:39Z</updated>
<published>2026-07-01T00:00:00Z</published>
<summary type="text">Εντοπισμός ευπαθειών Client-Side CSRF σε εφαρμογές ιστού
Ζαννιάς, Αθανάσιος
Η παρούσα μεταπτυχιακή διατριβή παρουσιάζει τον σχεδιασμό και την αξιολόγηση ενός πρόσθετου (extension) για το περιβάλλον του Burp Suite, το οποίο αξιοποιεί την Τεχνητή Νοημοσύνη (AI) για τον αυτόματο εντοπισμό HTTP αιτημάτων που προκαλούν αλλαγές κατάστασης (state-changing) σε διαδικτυακές εφαρμογές. Στόχος είναι η αυτοματοποίηση της διαδικασίας διαλογής, μειώνοντας τον χειροκίνητο φόρτο εργασίας των αναλυτών ασφαλείας, διευκολύνοντας τον εντοπισμό πολύπλοκων ευπαθειών επιχειρησιακής λογικής Client-Side CSRF.&#13;
Η υλοποίηση συνδυάζει ανάλυση χαρακτηριστικών του αιτήματος (HTTP μέθοδος, παράμετροι, headers, μοτίβα URL) μαζί με έναν ενδιάμεσο server ο οποίος λειτουργεί ως proxy που προωθεί κλήσεις σε ένα LLM ενώ ο server αξιολογεί κάθε αίτημα και επιστρέφει πιθανότητες και επεξηγηματικά metadata σχετικά με το αν το αίτημα είναι state-changing. Επιπλέον, όταν ένα αίτημα επισημαίνεται ως πιθανώς state-changing, το extension εξάγει το JSON σώμα του, δημιουργεί ένα επαναχρησιμοποιήσιμο pattern και το εφαρμόζει αυτόματα σε άλλα αιτήματα για ευρύτερη ανίχνευση παρόμοιων περιπτώσεων. Το πρόσθετο παρέχει επίσης επεξηγήσεις που βοηθούν στην κατανόηση της απόφασης του μοντέλου.&#13;
Η πειραματική αξιολόγηση σε ένα αντιπροσωπευτικό δείγμα εφαρμογών δείχνει ότι η συνδυαστική προσέγγιση με, LLM Scoring και propagation patterns υπερέχει των απλών κανόνων ως προς την ανίχνευση ύποπτων state-changing αιτημάτων και μειώνει τον χρόνο εντοπισμού πιθανών ευπαθειών. Η εργασία συνεισφέρει πρακτικά στην αυτόματη αξιολόγηση και σήμανση HTTP αιτημάτων ενώ βλέπουμε πρακτικά τη χρησιμότητα γλωσσικών μοντέλων για ανάλυση client-side απειλών.
</summary>
<dc:date>2026-07-01T00:00:00Z</dc:date>
</entry>
<entry>
<title>Zero trust architecture : a comparative study of design and implementation across cloud service providers</title>
<link href="https://dione.lib.unipi.gr/xmlui/handle/unipi/19537" rel="alternate"/>
<author>
<name>Paidakis, Theodosios</name>
</author>
<author>
<name>Παιδάκης, Θεοδόσιος</name>
</author>
<id>https://dione.lib.unipi.gr/xmlui/handle/unipi/19537</id>
<updated>2026-07-13T23:40:50Z</updated>
<published>2026-07-01T00:00:00Z</published>
<summary type="text">Zero trust architecture : a comparative study of design and implementation across cloud service providers
Paidakis, Theodosios; Παιδάκης, Θεοδόσιος
Το περιμετρικό μοντέλο ασφάλειας που προστάτευε τα εταιρικά δίκτυα για δεκαετίες&#13;
στηριζόταν σε μια παραδοχή που το υπολογιστικό νέφος έχει ουσιαστικά καταργήσει: ότι υπάρχει&#13;
ένα σταθερό όριο ανάμεσα σε ένα έμπιστο «μέσα» και ένα αναξιόπιστο «έξω». Η παρούσα&#13;
διατριβή εξετάζει την Αρχιτεκτονική Μηδενικής Εμπιστοσύνης (Zero Trust Architecture, ZTA) ως&#13;
διάδοχο αυτού του μοντέλου, με ένα συγκεκριμένο ερώτημα: οι αρχές της τεκμηριώνονται&#13;
αναλυτικά σε πρότυπα όπως το NIST SP 800-207, ο τρόπος όμως με τον οποίο μετατρέπονται&#13;
σε λειτουργική υποδομή διαφέρει από πάροχο σε πάροχο, και σε αυτό ακριβώς το χάσμα μεταξύ&#13;
θεωρίας και υλοποίησης δημιουργούνται προβλήματα στις περισσότερες προσπάθειες&#13;
υιοθέτησης.&#13;
Για να μελετηθεί το χάσμα αυτό στην πράξη, σχεδιάστηκε ένα εικονικό εταιρικό περιβάλλον&#13;
με την ονομασία «Global Retail», βασισμένο σε μια κοινή αρχιτεκτονική αναφοράς, το οποίο&#13;
αναπτύχθηκε τρεις φορές με Infrastructure as Code (Terraform): στο Google Cloud Platform, στο&#13;
Microsoft Azure και στο Amazon Web Services. Κάθε υλοποίηση συνδυάζει ένα ιδιωτικό cluster&#13;
Kubernetes, μια διαχειριζόμενη βάση δεδομένων PostgreSQL, micro-segmentation μέσω&#13;
Kubernetes network policies και ένα identity-aware σημείο εισόδου για μια προστατευμένη&#13;
διαχειριστική εφαρμογή, αξιοποιώντας τις εγγενείς υπηρεσίες κάθε παρόχου (Identity-Aware&#13;
Proxy, Entra ID Application Proxy, ALB με Cognito).&#13;
Η σύγκριση δείχνει ότι οι βασικές αρχές αντέχουν στη «μετάφραση», η μηχανική προσπάθεια&#13;
όμως δεν παραμένει σταθερή. Το GCP προσέφερε την πιο ολοκληρωμένη διαδρομή, το Azure&#13;
συγκέντρωσε τον έλεγχο στο επίπεδο της ταυτότητας με αντίτιμο το κόστος αδειοδότησης, ενώ&#13;
το AWS παρείχε τον πιο λεπτομερή έλεγχο με τον μεγαλύτερο φόρτο παραμετροποίησης. Η&#13;
διατριβή καταλήγει ότι το καθοριστικό εμπόδιο στην υιοθέτηση του Zero Trust είναι λειτουργικό,&#13;
δηλαδή το identity governance, η διαχείριση πολιτικών και τα επαναλαμβανόμενα κόστη ανά&#13;
χρήστη και ανά gigabyte, και όχι κάποια τεχνολογία που λείπει.
</summary>
<dc:date>2026-07-01T00:00:00Z</dc:date>
</entry>
</feed>
