Show simple item record

dc.contributor.advisorΛαμπρινουδάκης, Κωνσταντίνος
dc.contributor.authorΚαλοφύρης, Αθανάσιος
dc.date.accessioned2016-02-01T12:20:02Z
dc.date.available2016-02-01T12:20:02Z
dc.date.issued2013-11
dc.identifier.urihttps://dione.lib.unipi.gr/xmlui/handle/unipi/8308
dc.description.abstractΗ κολοσσιαία ανάπτυξη του διαδικτύου, δημιούργησε ευκαιρίες ανάπτυξης επιχειρήσεων και οργανισμών και παρέσυρε αυτές σε μεγάλες επενδύσεις στα πληροφοριακά συστήματα. Σήμερα, δισεκατομμύρια [1] και πλέον χρήστες αλληλεπιδρούν με αυτά και μια μερίδα αυτών έχει κακόβουλο σκοπό. Τα καταγεγραμμένα συμβάντα ασφαλείας είναι τόσα πολλά [2] που μόνο με αυτοματοποιημένους τρόπους ανάλυσης και επεξεργασίας μπορούν πλέον να μελετηθούν και να υπάρξουν έγκαιρες και άμεσες αντιδράσεις. Η κατοχή λογισμικού που θα μπορεί αυτοματοποιημένα να λαμβάνει αυτά τα συμβάντα ασφαλείας, να αντιλαμβάνεται επιθέσεις και να λαμβάνει αποφάσεις για την ασφάλεια των πληροφοριακών συστημάτων αποτελεί πλέον επιτακτική ανάγκη. Η εκπόνηση της παρούσας διπλωματικής εργασίας γίνεται στο πλαίσιο του προγράμματος μεταπτυχιακών σπουδών «Τεχνοοικονομική Διοίκηση & Ασφάλεια Ψηφιακών Συστημάτων». Σκοπός της εργασίας είναι η ανάπτυξη μιας τεχνικής λύσης υπό τη μορφή εφαρμογής ιστού που θα επεξεργάζεται συμβάντα ασφαλείας από γνωστές εφαρμογές και προϊόντα ασφαλείας , θα τα συσχετίζει βάση ορισμένων κανόνων, θα τα παρουσιάζει στον χειριστή της κατηγοριοποιημένα βάση κρισιμότητας και θα εκτελεί αν απαιτείται αυτοματοποιημένες ενέργειες απομόνωσης ή απαγόρευσης της δικτυακής οντότητας στην οποία οφείλεται η επίθεση. Εισαγωγικά επιχειρείται μια επισκόπηση στις τεχνολογίες διαχείρισης συμβάντων ασφαλείας καθώς και στις τεχνολογίες έλεγχου δικτυακής πρόσβασης, που αποτέλεσαν και την ιδέα για την ανάπτυξης της παρούσας "Υβριδικής" λύσης. Παρουσιάζονται επίσης τα εμπορικότερα "προϊόντα" αντίστοιχων τεχνολογιών και γίνεται σύγκριση των χαρακτηριστικών τους. Στο δεύτερο κεφάλαιο προδιαγράφονται οι απαιτήσεις της εφαρμογής και περιγράφεται η αρχιτεκτονικής της. Η εφαρμογή είναι τριεπίπεδη και γραμμένη στην αντικειμενοστραφή γλώσσα λογισμικού Java. Το πρώτο επίπεδο της εφαρμογής έχει αναπτυχθεί με την τεχνολογία ιστού JSF και αφορά στην παρουσίαση των αποτελεσμάτων. Το δεύτερο επίπεδο περιέχει τη λογική της εφαρμογής. Εκεί η εφαρμογή ρωτά τους υπάρχοντες μηχανισμούς ασφαλείας για κρίσιμα συμβάντα. Αν υπάρχουν τα συλλέγει, τα ταξινομεί και τα τοποθετεί στη Βάση Δεδομένων της που αποτελεί και το τρίτο επίπεδο της. Αν τα συμβάντα συσχετίζονται και αθροιστικά η κρισιμότητα τους ξεπερνά το προκαθορισμένο κατώφλι, τότε η οντότητα που προκαλεί το συμβάν απομονώνεται δικτυακά. Στα επόμενα κεφάλαια περιγράφονται με λεπτομέρειες τα δομικά στοιχεία του λογισμικού και τα συμπεράσματα της εργασίας παρουσιάζονται στην ενότητα 4.4 . Ακολουθεί η σχετική βιβλιογραφία και τα σχετικά με την εργασία παραρτήματα.el
dc.format.extent90el
dc.language.isoelel
dc.publisherΠανεπιστήμιο Πειραιώςel
dc.rightsAttribution-NonCommercial-NoDerivatives 4.0 Διεθνές*
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/4.0/*
dc.subjectΛογισμικό εφαρμογών -- Ανάπτυξηel
dc.titleSECART : Ανάπτυξη λογισμικού συσχέτισης συμβάντων ασφαλείας και λήψης μέτρων προστασίαςel
dc.typeMaster Thesisel
dc.contributor.departmentΣχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Ψηφιακών Συστημάτωνel
dc.contributor.masterΤεχνοοικονομική Διοίκηση και Ασφάλεια Ψηφιακών Συστημάτωνel
dc.subject.keywordΚυβερνοχώροςel
dc.subject.keywordΈλεγχος πρόσβασηςel
dc.subject.keywordΣυμβάντα ασφαλείαςel
dc.subject.keywordΣυσχετισμός συμβάντων ασφαλείαςel
dc.subject.keywordΑσφάλεια δικτύων και συστημάτωνel
dc.subject.keywordΕξόρυξη δεδομένωνel


Files in this item

Thumbnail

This item appears in the following Collection(s)

Show simple item record

Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές
Except where otherwise noted, this item's license is described as
Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές

Βιβλιοθήκη Πανεπιστημίου Πειραιώς
Contact Us
Send Feedback
Created by ELiDOC
Η δημιουργία κι ο εμπλουτισμός του Ιδρυματικού Αποθετηρίου "Διώνη", έγιναν στο πλαίσιο του Έργου «Υπηρεσία Ιδρυματικού Αποθετηρίου και Ψηφιακής Βιβλιοθήκης» της πράξης «Ψηφιακές υπηρεσίες ανοιχτής πρόσβασης της βιβλιοθήκης του Πανεπιστημίου Πειραιώς»