https://dione.lib.unipi.gr/xmlui/handle/unipi/78 2026-05-14T15:51:55Z 2026-05-14T15:51:55Z Zacharis, Alexandros Ζαχαρής, Αλέξανδρος https://dione.lib.unipi.gr/xmlui/handle/unipi/19312 2026-05-14T06:42:24Z 2025-09-01T00:00:00Z

AI assisted cyber crisis management exercise scenario generation Zacharis, Alexandros; Ζαχαρής, Αλέξανδρος Οι Κυβερνοασκήσεις Διαχείρισης Κρίσεων αποτελούν βασικό εργαλείο στην υλοποίηση των στόχων της Στρατηγικής Κυβερνοασφάλειας όλων των κρατών μελών της Ευρωπαϊκής ΄Ενωσης. Ο αυξημένος αριθμός περιστατικών κυβερνοεπιθέσεων με στόχο κρίσιμες υποδομές έχει δημιουργήσει την ανάγκη θεσμοθέτησης ενός πλαισίου διαρκούς εκπαίδευσης και αξιολόγησης της ετοιμότητας των φορέων που διαχειρίζονται κρίσιμες υποδομές ώστε να αποκριθούν έγκαιρα και με ακρίβεια. Ο ρυθμός διενέργειας ασκήσεων κυβερνοασφάλειας αλλά και το περιεχόμενό τους, πρέπει να μπορεί να εξομοιώσει, στο μέτρο που αυτό είναι δυνατό, πραγματικές απειλές που ενδέχεται να επηρεάσουν τις πραγματικές λειτουργίες των οργανισμών υπό εξέταση. Επιπλέον οι ασκήσεις κυβερνοασφάλειας αποτελούν σημαντικό εργαλείο για την αξιολόγηση της ετοιμότητας των φορέων που συμμετέχουν και τον εντοπισμό των αδυναμιών και της ευπάθειας των συστημάτων τους. Μέσω της προσομοίωσης περιστατικών ασφαλείας παρέχεται η δυνατότητα να αντιμετωπιστούν περιστατικά ασφάλειας σε συνθήκες που αναλογούν σε πραγματικά περιστατικά, με την εφαρμογή σχετικών μέτρων ασφάλειας που έχουν ληφθεί καθώς και συναφών καταρτισθέντων σχεδίων έκτακτης ανάγκης, ώστε οι φορείς να προβούν στις σχετικές βελτιώσεις και επικαιροποιήσεις. Περαιτέρω, με τις ασκήσεις αυτές ενισχύεται η ανταλλαγή πληροφοριών και γνώσεων, η συνεργασία μεταξύ των φορέων που συμμετέχουν, ενώ ενδυναμώνεται παράλληλα η κουλτούρα της συνεργασίας για την αύξηση του επίπεδου Κυβερνοασφάλειας μιας χώρας ή ενός οργανισμού. Σκοπός αυτής της διδακτορικής διατριβής είναι η δημιουργία μιας μεθοδολογίας που θα αυτοματοποιει και επιταχύνει την δημιουργία δυναμικού περιεχομένου κυβερνοασκήσεων διαχείρισης κρίσεων με την χρήση τεχνικών μηχανικής μάθησης και τεχνητής νοημοσύνης. Η μεθοδολογία αυτή θα επιτρέπει στους διοργανωτές τέτοιου είδους ασκήσεων, ακόμη και με περιορισμένες τεχνικές γνώσεις, να παράγουν δυναμικά, ρεαλιστικά σενάρια παρέχοντας μόνο περιορισμένη αδόμητη πληροφορία όπως: παρόμοια γνωστά περιστατικά επίϑεσεων, τεχνικα άρϑρα, τεχνικές ή εργαλεία επίθεσης ή τον τύπο της κρίσιμης υποδομής που θα εμπλακεί στην προσομοίωση. Ο εκπαιδευμένος πράκτορας τεχνητής νοημοσύνης αναλαμβάνει να επιλέξει την κατάλληλη κατηγορία απειλών, επιτιθέμενων αλλά και τεχνικών και να προσομοιώσει ποικιλία μονοπατιών επιθέσεων που θα μπορούσαν να υλοποιηϑούν με βάση τον τομέα/κατηγορία της κρίσιμης υποδομής υπό εξέταση. Τελικά παράγεται ένα δομημένο τεχνικό σενάριο άσκησης, έτοιμο προς εκτέλεση λαμβάνοντας υπόψη τις σχετικές τρέχουσες και μελλοντικές τάσεις των κυβερνο επι θέσεων που αφορούν τον τομέα/κατηγορία της κρίσιμης υποδομής

2025-09-01T00:00:00Z Chatzisofroniou, Georgios Χατζησωφρονίου, Γεώργιος https://dione.lib.unipi.gr/xmlui/handle/unipi/17921 2025-07-09T23:34:13Z 2025-07-01T00:00:00Z

Security in WiFi protocols and analysis of their impact on mobile health technologies Chatzisofroniou, Georgios; Χατζησωφρονίου, Γεώργιος Η παρούσα διατριβή παρουσιάζει μία αξιολόγηση ασφάλειας των επικοινωνιών Wi-Fi, και τον αντίκτυπό τους μέσω αλυσιδωτών επιθέσεων σε κινητές εφαρμογές στον τομέα της υγείας. Η έρευνα είναι δομημένη σε δύο βασικούς άξονες: (1) τις απειλές ασφάλειας του Wi-Fi, εστιάζοντας συγκεκριμένα στις επιθέσεις συσχέτισης στο πρωτόκολλο IEEE 802.11, όπως και την ανάλυση ασφάλειας του Wi-Fi Easy Connect — του βασικού πρωτοκόλλου διασύνδεσης συσκευών Internet of Things (IoT) με ασύρματα δίκτυα, και (2) τις συνέπειες των ευπαθειών αυτών στον τομέα της υγείας, μέσω επιθέσεων τύπου man-in-the-middle που εκμεταλλεύονται αδυναμίες σε κινητές εφαρμογές, αλλά και συσκευές για τη συλλογή του ψηφιακού φαινότυπου. Πιο συγκεκριμένα, το πρώτο μέρος αυτής της διατριβής εξετάζει τις επιθέσεις συσχέτισης που εκμεταλλεύονται χαρακτηριστικά ευχρηστίας των σύγχρονων λειτουργικών συστημάτων. Εξερευνώντας αυτές τις επιθέσεις και αξιολογώντας την αποτελεσματικότητάς τους έναντι των υφιστάμενων μηχανισμών άμυνας, αποδεικνύεται ότι, παρά τις προσπάθειες από τη βιομηχανία για αντιμετωπιστούν, παραμένουν έγκυρες και αποτελεσματικές επιθέσεις. Επιπλέον, αναλύεται η ασφάλεια του πρωτοκόλλου Wi-Fi Easy Connect, που εισήχθη ως αντικαταστάτης του Wi-Fi Protected Setup (WPS) και αποτελεί τη βασική μέθοδο σύνδεσης IoT συσκευών με ασύρματα δίκτυα. Πραγματοποιείται μία εις βάθος ανάλυση ασφάλειας και ιδιωτικότητας του πρωτοκόλλου. Τα ευρήματά αποκαλύπτουν ότι, αντί να ενισχύει την ασφάλεια, το Wi-Fi Easy Connect εισάγει αδυναμίες που διευρύνουν την επιφάνεια επίθεσης για κακόβουλους χρήστες. Στη μελέτη ελήφθησαν υπόψη οι απαντήσεις από τη Wi-Fi Alliance σχετικά με τα ευρήματα, ενώ τονίζεται η ανάγκη για διατήρηση της ισορροπίας μεταξύ των απαιτήσεων ευχρηστίας και ασφάλειας, κατά το σχεδιασμό των ασύρματων πρωτοκόλλων. Το δεύτερο μέρος της διατριβής αναλύει τη σημασία των επιθέσεων Wi-Fi σε κινητές συσκευές στον τομέα της υγείας. Ειδικότερα, μελετάται η περίπτωση ενός επιτιθέμενου που έχει καταφέρει να τοποθετηθεί ως man-in-the-middle, εκμεταλλευόμενος τις ευπάθειες Wi-Fi που αναλύθηκαν στο πρώτο μέρος. Από αυτή τη θέση, εξετάζονται πιθανοί κίνδυνοι που μπορεί να προκύψουν από την περαιτέρω εκμετάλλευση αδυναμιών σε ιατρικές εφαρμογές για κινητά ή από την ανάλυση μη κρυπτογραφημένης κίνησης για την εκτέλεση προηγμένων επιθέσεων phishing. Αρχικά, πραγματοποιείται μία ευρείας κλίμακας αξιολόγηση ασφάλειας σε 140 ιατρικές εφαρμογές για κινητά σε πλατφόρμες Android και iOS. Η ανάλυση αποκαλύπτει σημαντικά κενά ασφάλειας, όπως ανεπαρκείς μηχανισμούς προστασίας δεδομένων, και μετάδοση ευαίσθητων πληροφοριών υγείας (PHI) μέσω μη ασφαλών καναλιών, επιτρέποντας επιθέσεις που μπορούν να συνδυαστούν με τις επιθέσεις του πρώτου μέρους. Έπειτα, μελετώνται οι κίνδυνοι που συνδέονται με την ανάλυση του ψηφιακού φαινότυπου, όπου παρουσιάζεται ο τρόπος με τον οποίο πρότυπα συμπεριφοράς που εξάγονται από ψηφιακά ίχνη, μπορούν να χρησιμοποιηθούν για την αξιολόγηση ψυχολογικών χαρακτηριστικών. Αναλύεται ο τρόπος με τον οποίο ψηφιακοί δείκτες, όπως δείκτες παρορμητικότητας, μπορούν να εξαχθούν από μη ασφαλή κανάλια (π.χ. μία παραβιασμένη VoIP σύνδεση μέσω Wi-Fi), επιτρέποντας στοχευμένες κυβερνοεπιθέσεις, περιλαμβανομένων επιθέσεων phishing. Η έρευνα αναδεικνύει τη συνεχώς εξελισσόμενη απειλή των ασύρματων επικοινωνιών, ιδίως σε έξυπνες συσκευές, και την κρίσιμη ανάγκη για ισχυρότερες άμυνες ασφαλείας. Τα ευρήματα παρέχουν πληροφορίες σχετικά με τους κινδύνους που προκύπτουν από τον σχεδιασμό πρωτοκόλλων που ευνοούν την ευχρηστία έναντι της ασφάλειας, καθώς και την παρουσία ευπαθειών Wi-Fi, ιδιαίτερα εκείνων που επιτρέπουν στους επιτιθέμενους να επιτύχουν θέσεις man-in-the-middle. Αποδεικνύουμε πώς τέτοιες ευπάθειες μπορούν να αξιοποιηθούν περαιτέρω για επιθέσεις σε κινητές εφαρμογές αλλά και στοχευμένες επιθέσεις τύπου phishing με τη χρήση τεχνικών ανάλυσης του ψηφιακού φαινότυπου. Πέρα από τον εντοπισμό των αδυναμιών, προτείνουμε και αναλυτικές στρατηγικές αποκατάστασης για τον περιορισμό των κινδύνων.

2025-07-01T00:00:00Z Miliaresi, Ioanna Μηλιαρέση, Ιωάννα https://dione.lib.unipi.gr/xmlui/handle/unipi/17844 2025-06-16T23:34:07Z 2025-01-01T00:00:00Z

Digital audio processing methods for voice pathology detection Miliaresi, Ioanna; Μηλιαρέση, Ιωάννα Η παθολογία της φωνής περιλαμβάνει ένα ευρύ φάσμα διαταραχών που επηρεάζουν την ποιότητα και παραγωγή της φωνής, καθιστώντας τη διάγνωση και ταξινόμησή τους μια σύνθετη πρόκληση. Η παρούσα διατριβή εστιάζει στην ανάπτυξη καινοτόμων μεθόδων μηχανικής μάθησης για την αυτόματη ταξινόμηση φωνητικών και αναπνευστικών παθολογιών, αξιοποιώντας πολυτροπικά δεδομένα και προηγμένες αρχιτεκτονικές νευρωνικών δικτύων. Αντιμετωπίζονται βασικές προκλήσεις, όπως η περιορισμένη διαθεσιμότητα δεδομένων και η ανάγκη για υψηλή γενίκευση και προσαρμοστικότητα των μοντέλων. Στο πλαίσιο αυτό, παρουσιάζονται πέντε μοντέλα βαθιάς μάθησης που συνδυάζουν ηχητικά, ιατρικά και ηλεκτρογλωττογραφικά δεδομένα. Εφαρμόζονται τεχνικές επεξεργασίας ήχων μεταβλητής διάρκειας, επαύξησης δεδομένων και μηχανισμοί προσοχής, βελτιώνοντας την ακρίβεια και αξιοπιστία της διάγνωσης. Τα αποτελέσματα δείχνουν σημαντική ενίσχυση στην απόδοση των ταξινομητών σε διαφορετικά σύνολα δεδομένων, αποδεικνύοντας τη δυναμική των πολυτροπικών και ευέλικτων αρχιτεκτονικών στον τομέα της φωνητικής παθολογίας.

2025-01-01T00:00:00Z Krasadakis, Panteleimon Κρασαδάκης, Παντελεήμων https://dione.lib.unipi.gr/xmlui/handle/unipi/17821 2025-06-04T23:31:24Z 2024-12-13T00:00:00Z

Advanced techniques for efficient privacy preserving data mining software Krasadakis, Panteleimon; Κρασαδάκης, Παντελεήμων Η διατήρηση της ιδιωτικότητας είναι υψίστης σημασίας στην εποχή της λήψης αποφάσεων με γνώμονα τα δεδομένα, ιδιαίτερα σε τομείς όπως η εξόρυξη δεδομένων και η ανάλυση νομικών εγγράφων. Αυτή η διατριβή διερευνά τη διασταύρωση των τεχνικών εξόρυξης δεδομένων για τη διατήρηση της ιδιωτικότητας και επεξεργασία φυσικής γλώσσας για την αντιμετώπιση ανησυχιών που σχετίζονται με κινδύνους απορρήτου και εμπιστευτικότητας δεδομένων. Η έρευνα επικεντρώνεται στην ανάπτυξη καινοτόμων προσεγγίσεων και μεθοδολογίες για την προστασία του ιδιωτικού απορρήτου με ταυτόχρονη εξαγωγή σημαντικών πληροφοριών. Ειδικότερα, εστιάζει στα προβλήματα της απόκρυψης συχνών στοιχείων και επεξεργασία φυσικής γλώσσας για γλώσσες ή τομείς χαμηλών πόρων. Αξιοποιώντας προηγμένες τεχνικές και αλγορίθμους εξόρυξης δεδομένων, η μελέτη διερευνά στρατηγικές για τη διαχείριση του απορρήτου στην κοινή χρήση δεδομένων. Μέσα από εξονυχιστικό πειραματισμό και ανάλυση, αυτή η διατριβή συνεισφέρει νέες ιδέες και πρακτικές λύσεις για τη βελτίωση του απορρήτου, λαμβάνοντας υπόψη την ποιότητα των δεδομένων και προσπαθεί να βρει λύσεις που είναι κατάλληλες για τον πραγματικές εφαρμογές. Τα ευρήματα προσφέρουν πολύτιμη συμβολή τόσο στην ακαδημαϊκή έρευνα όσο και στον ιδιωτικό τομέα.

2024-12-13T00:00:00Z