Πρόγραμμα Σπουδών
● Ανιχνεύουν τις αδυναμίες και τα τρωτά σημεία ασφάλειας και ιδιωτικότητας που παρουσιάζουν ψηφιακά περιβάλλοντα, συστήματα και υπηρεσίες, τα οποία είτε από ατύχημα είτε επί σκοπού (εάν γίνουν αντικείμενο εκμετάλλευσης από κακόβουλους) δύναται να οδηγήσουν σε εκδήλωση κυβερνοπεριστατικών, τα οποία έχουν ως αποτέλεσμα είτε την διαρροή δεδομένων είτε την κατάρρευση – προβληματική λειτουργεία συστημάτων και υπηρεσιών.
● Καταγράφουν τις απαιτήσεις ασφάλειας και ιδιωτικότητας που παρουσιάζουν ψηφιακά περιβάλλοντα, συστήματα και υπηρεσίες σύμφωνα με το λειτουργικό τους μοντέλο, τα διεθνή πρότυπα, καθώς και το διεθνές κανονιστικό και νομικό πλαίσιο.
● Έχουν την ικανότητα να ερμηνεύουν, να αναλύουν και να ενημερώνουν κοινό και επαγγελματίες/επιστήμονες άλλων χώρων για θέματα κυβερνοασφάλειας και προστασίας της ιδιωτικότητας.
● Μπορούν να συνεισφέρουν ουσιαστικά στην πρόοδο της επιστήμης, της τεχνολογίας, της οικονομίας, της ασφάλειας της κοινωνίας και της πατρίδας τους
● Σχεδιάζουν, να αναλύουν, να υλοποιούν και να εφαρμόζουν διαδικασίες και λύσεις κυβερνοασφάλειας και ιδιωτικότητας σε ψηφιακά περιβάλλοντα, συστήματα και υπηρεσίες.
● Υπολογίζουν, να διαχειρίζονται και να μειώνουν τις τιμές του ρίσκου κυβερνοασφάλειας, στο οποίο εκτίθενται ψηφιακά περιβάλλοντα, συστήματα και υπηρεσίες.
● Αντιμετωπίζουν και να διαχειρίζονται, δυναμικά, κυβερνοπεριστασικά με σκοπό να περιορίζουν τον αντίκτυπο και τις επιπτώσεις τους.
● Κατανοούν τις επιστημονικές, τεχνολογικές και οικονομικές εξελίξεις που συνδέονται ή επηρεάζουν το χώρο της κυβερνοασφάλειας και ιδιωτικότητας, και να μπορούν να παρεμβαίνουν, όπου απαιτείται, ώστε να πετυχαίνουν τα καθήκοντα που τους έχουν ανατεθεί.
● Έχουν την ικανότητα να διεξαγάγουν έρευνα υψηλού επιπέδου στο χώρο της ασφάλειας και της ιδιωτικότητας.
Ασφάλεια Δικτύων (ΨΣ-ΚΑΦ-825)
Το μάθημα επικεντρώνεται στα ενσύρματα δίκτυα που βασίζονται στην τεχνολογία του διαδικτύου για την επικοινωνία των υπολογιστών και την παροχή διαδικτυακών υπηρεσιών. Παρουσιάζονται, αναλύονται και αξιολογούνται οι απαιτήσεις ασφάλειας (από την πλευρά των χρηστών και των δικτύων), οι τεχνολογίες, οι μηχανισμοί, οι τεχνικές και τα πρωτόκολλα ασφάλειας που προστατεύουν τη λειτουργία των δικτύων και των παρεχόμενων υπηρεσιών, καθώς επίσης και οι επιθέσεις που απειλούν τα συστήματα αυτά. Τέλος, επισημαίνονται τα ανοιχτά θέματα της περιοχής που αποτελούν αντικείμενο έρευνας.
Με την ολοκλήρωση των σχετικών διαλέξεων, αναμένεται οι φοιτητές/τριες να είναι σε θέση:
– Να καθορίσουν τις απαιτήσεις ασφάλειας ενός δικτυακού συστήματος.
– Να αναλύσουν τις πιθανές απειλές/κινδύνους που ενδέχεται να επηρεάσουν τη λειτουργία, αποτελεσματικότητα, αποδοτικότητα και ιδιωτικότητα ενός δικτυακού συστήματος.
– Να σχεδιάσουν μηχανισμούς και πρωτόκολλα ασφάλειας που ικανοποιούν καλά προσδιορισμένες απαιτήσεις και προστατεύουν από συγκεκριμένες απειλές.
– Να αξιολογήσουν την αποτελεσματικότητα και αποδοτικότητα μιας αρχιτεκτονικής ασφάλειας δικτύου αναγνωρίζοντας τις πιθανές αδυναμίες και περιορισμούς.
– Να γνωρίζουν τις τρέχουσες τάσεις της έρευνας και να εκτιμήσουν την επίδραση που αυτές μπορεί να έχουν στο χώρο τα επόμενα χρόνια.
Ενδεικτική Βιβλιογραφία
– Willam , Stallings. Cryptography and Network Security: Principles and Practice (Global Edition –).Pearson Education, 2022.
– Orzach, Yoram, and Deepanshu Khanna. Network Protocols for Security Professionals: Probe and identify network based vulnerabilities and safe guard against network protocol breaches. Packt Publishing Ltd, 2022.
– Perlman, Radia, Charlie Kaufman, and Mike Speciner. Network security: private communication in a public world. Pearson Education, 2016.
– Σημειώσεις διδάσκοντα.
Αξιολόγηση
Ασκήσεις, Παρουσιάσεις, Γραπτή Εξέταση
Διδάσκων: Καθηγητής Χρήστος Ξενάκης
Σελίδα Μαθήματος: https://lefkippos.ds.unipi.gr/courses/CYBERSEC-AI101/
Εβδομαδιαίες Ώρες Διδασκαλίας: 3
Πιστωτικές Μονάδες: 8
Εφαρμοσμένη Κρυπτογραφία και Κρυπτανάλυση (ΨΣ-ΚΑΦ-828)
Το μάθημα εισάγει τους φοιτητές στον κόσμο της κρυπτογραφίας, προσφέροντας ένα σφαιρικό εισαγωγικό υπόβαθρο στην τέχνη και την επιστήμη αυτού του εξειδικευμένου πεδίου. Καλύπτει εκτενώς τους βασικούς τύπους κρυπτογραφικών μηχανισμών και πρωτοκόλλων, παρουσιάζοντας μια ποικιλία αλγορίθμων και αναλύοντας τους. Επιπλέον, εξηγεί πώς οι διάφοροι μηχανισμοί κρυπτογράφησης χρησιμοποιούνται στην πράξη, ενώ προβαίνει σε μια λεπτομερή ανάλυση της σχέσης μεταξύ της απόδοσης υλοποίησης και της ασφάλειας για διάφορα είδη αλγορίθμων. Με αυτόν τον τρόπο, παρέχει στους φοιτητές μια ισχυρή βάση για την κατανόηση και την αξιολόγηση των κρυπτογραφικών μεθόδων στο ευρύτερο πλαίσιο της πληροφορικής και των τηλεπικοινωνιών.
Με την ολοκλήρωση των σχετικών διαλέξεων, αναμένεται οι φοιτητές/τριες να είναι σε θέση:
– Να εξηγήσουν ακριβώς το ρόλο και τη σημασία της κρυπτογραφίας.
– Να προσδιορίσουν τα όρια της κρυπτογραφίας.
– Να κατανοήσουν τις διαφορές μεταξύ των διαφόρων τύπων κρυπτογραφικών μηχανισμών και κριτικά να συγκρίνουν τις ιδιότητές τους.
– Να επιλέξουν τον πιο κατάλληλο μηχανισμό κρυπτογράφησης ως προς τις επιδόσεις και την ικανοποίηση των καθορισμένων απαιτήσεων ασφάλειας.
– Να γνωρίζουν τις τρέχουσες τάσεις της έρευνας και να εκτιμήσουν την επίδραση που αυτές μπορεί να έχουν στο χώρο τα επόμενα χρόνια.
Ενδεικτική Βιβλιογραφία
– K. M. Martin. Everyday Cryptography. Oxford University Press.
– J. Katz, Y. Lindell. Introduction to Modern Cryptography: Principles and Protocols. Chapman &Hall/CRC Cryptography and Network Security Series.
– A. Menezes, P. Van Oorschot and S. Vanstone. The Handbook of Applied Cryptography. CRC Press.
– Σημειώσεις διδάσκοντα.
Αξιολόγηση
Ασκήσεις, Παρουσίαση, Γραπτή Εξέταση.
Διδάσκοντες: Αναπλ. Καθ.Παναγιώτης Ρυζομυλιώτης, Καθηγητής Νικήτας Μαρίνος Σγούρος
Σελίδα Μαθήματος: https://lefkippos.ds.unipi.gr/courses/CYBERSEC-AI104/
Εβδομαδιαίες Ώρες Διδασκαλίας: 3
Πιστωτικές Μονάδες: 7
Αποτίμηση Ασφάλειας και Ηθικό Χάκινγκ (ΨΣ-ΚΑΦ-826)
Το μάθημα προσφέρει πρακτική εμπειρία πάνω στην διεξαγωγή αποτίμησης ασφάλειας και εκμετάλλευση ευπαθειών λογισμικού. Οι φοιτητές θα μάθουν πώς να πραγματοποιούν αποτίμηση ασφάλειας σε πληροφοριακά συστήματα, χρησιμοποιώντας τεχνικές συλλογής πληροφοριών για την αναγνώριση και απαρίθμηση στόχων που έχουν διάφορα λειτουργικά συστήματα και υπηρεσίες. Οι φοιτητές επίσης θα εξασκηθούν σε εργαστηριακές ασκήσεις, με σκοπό να αποκτήσουν πρακτική εμπειρία με χρήση αυτοματοποιημένων εργαλείων όπως το Metasploit αλλά και χειροκίνητα με την ανάλυση, διόρθωση και τροποποίηση του κώδικα εκμετάλλευσης αδυναμιών.
Με την ολοκλήρωση των σχετικών διαλέξεων, αναμένεται οι φοιτητές/τριες να είναι σε θέση:
– Να κατανοούν τη μεθοδολογία της αποτίμησης και να διεξάγουν αποτίμηση ασφάλειας σε βάθος και πλάτος (πχ. σε διαδικτυακές εφαρμογές).
– Να έχουν αντίληψη τεχνικών χάκινγκ, εμπειρία σε διάφορα εργαλεία χάκινγκ ανοικτού κώδικα (π.χ., Nmap, Metasploit) και να μπορούν να δημιουργούν τα δικά τους εργαλεία.
– Να κατανοούν την έννοια της υπερχείλισης μνήμης.
– Να κατανοούν διάφορες ευπάθειες στη γλώσσα προγραμματισμού C/C++
– Κατανοούν την έννοια των shellcodes και της εκτέλεσης απομακρυσμένου κώδικα καθώς και να γράφουν shellcodes.
– Αναλύουν και αξιολογούν τον πηγαίο κώδικα για να βρουν ευπάθειες και να τις εκμεταλλευτούν.
Ενδεικτική Βιβλιογραφία
– Hickey, Matthew, and Jennifer Arcuri. Hands on Hacking: Become an Expert at Next Gen Penetration Testing and Purple Teaming.
– John Wiley & Sons, 2020. Wiley Jon Erickson (2008): Hacking, The Art of Exploitation, 2nd Edition. No Starch Press.Course Notes.
– Hoffman, Andrew. Web Application security: exploitation and countermeasures for modern web applications. O’Reilly Media, 2020.
– Rahalkar, Sagar. Metasploit 5.0 for Beginners: Perform penetration testing to secure your IT environment against threats and vulnerabilities. Packt Publishing Ltd, 2020
– Σημειώσεις διδάσκοντα.
Αξιολόγηση
Εργαστηριακή Άσκηση, Εξέταση Πολλαπλής Επιλογής, Γραπτή Εργασία.
Διδάσκοντες: Επικ. Καθηγητής Χριστόφορος Νταντογιάν, Δρ Ευάγγελος Δραγώνας
Σελίδα Μαθήματος: https://lefkippos.ds.unipi.gr/courses/CYBERSEC-AI102/
Εβδομαδιαίες Ώρες Διδασκαλίας: 3
Πιστωτικές Μονάδες: 8
Διαχείρηση Ασφάλειας Πληροφοριών (ΨΣ-ΚΑΦ-827)
Το μάθημα εξετάζει τον ορολογικό και τις αρχές της Ασφάλειας Συστημάτων Πληροφοριών και Επικοινωνίας. Διερευνά την ανάγκη και τις επιστημονικές βάσεις της ‘Ανάλυσης Κινδύνου’, επικεντρώνοντας σε βέλτιστες πρακτικές για τη Διαχείριση Κινδύνων και τον εντοπισμό κατάλληλων μέτρων ασφαλείας. Παρέχεται λεπτομερής παρουσίαση της Μεθόδου Ανάλυσης και Διαχείρισης Κινδύνων CRAMM. Το πρόγραμμα σπουδών καλύπτει μηχανισμούς Ταυτοποίησης και Πιστοποίησης, μηχανισμούς Ελέγχου Πρόσβασης, αρχές, εναλλακτικές προσεγγίσεις και απαιτούμενα χαρακτηριστικά των Πολιτικών Ασφαλείας.
Με την ολοκλήρωση των σχετικών διαλέξεων, αναμένεται οι φοιτητές/τριες να είναι σε θέση:
– Να κατανοήσουν με λεπτομέρεια τις βασικές έννοιες της επιστημονικής περιοχής της “Ασφάλειας Πληροφοριακών και Επικοινωνιακών Συστημάτων”.
– Να εφαρμόσουν μια μεθοδολογία Ανάλυσης και Διαχείρισης Επικινδυνότητας.
– Να κατανοήσουν τη δομή και τους στόχους της Πολιτικής Ασφάλειας ενός οργανισμού.
– Να κατανοήσουν τους μηχανισμούς ταυτοποίησης, αυθεντικοποίησης και ελέγχου προσπέλασης.
– Να αξιολογήσουν την ευχρηστία ενός προϊόντος ασφάλειας.
– Να εκτιμήσουν τις συνέπειες των κινδύνων που αντιμετωπίζουν στον κυβερνοχώρο.
Ενδεικτική Βιβλιογραφία
– “Ασφάλεια Πληροφοριών και Συστημάτων στον Κυβερνο-χώρο”, Στέφανος Γκρίτζαλης Σωκράτης Κάτσικας Κωνστα-ντίνος Λαμπρινουδάκης, Εκδόσεις Νέων Τεχνολογιών, ISBN: 978-960-578-064-7, 2021
– Michael E. Whitman, Herbert J. Mattord, Management of Information Security, 6th edition, Cengage Learning, 2018
– Λαμπρινουδάκης Κ. & Μήτρου Λ. & Γκρίτζαλης Σ. & Κάτσι-κας Σ. (2009): Προστασία της Ιδιωτικότητας και Τεχνολο-γίες Πληροφορικής και Επικοινωνιών: Τεχνικά και Νομικά Θέματα, Εκδόσεις Παπασωτηρίου.
– Επιστημονικές δημοσιεύσεις, σημειώσεις ή/και βιβλία.
Αξιολόγηση
Ασκήσεις, Προφορική Εξέταση.
Διδάσκοντες: Καθηγητής Κωσταντίνος Λαμπρινουδάκης, Καθηγητής Στέφανος Γκρίτζαλης
Σελίδα Μαθήματος: https://lefkippos.ds.unipi.gr/courses/CYBERSEC-AI103/
Εβδομαδιαίες Ώρες Διδασκαλίας: 3
Πιστωτικές Μονάδες: 7
Ασφάλεια Ασύρματων και Κινητών Δικτύων (ΨΣ-ΚΑΦ-816)
Το μάθημα παρέχει μια ολοκληρωμένη εξερεύνηση της ασφάλειας κινητών και ασύρματων συστημάτων, καλύπτοντας θέματα όπως η ασφάλεια του διαδικτύου κινητής τηλεφωνίας, οι απαιτήσεις ασφαλείας και οι προκλήσεις που σχετίζονται. Επικεντρώνεται στην ασφάλεια των Ασύρματων Τοπικών Δικτύων (WLANs), εξετάζοντας τα μέτρα ασφαλείας τους, τις σημαντικές ευπάθειες και τις πιθανές επιθέσεις. Το πρόγραμμα σπουδών περιλαμβάνει μια λεπτομερή μελέτη του προτύπου ασφαλείας IEEE 802.11i, καλύπτοντας τους βασικούς μηχανισμούς και τις υπηρεσίες ασφαλείας του. Το μάθημα εξετάζει επίσης θέματα ασφαλείας σε ασύρματα ανοργάνωτα δίκτυα, συμπεριλαμβανομένων των δικτύων ad hoc και του Διαδικτύου των πραγμάτων (IoT). Επιπρόσθετα, το μάθημα εξετάζει τα χαρακτηριστικά ασφαλείας των δημοφιλών λειτουργικών συστημάτων κινητών.
Με την ολοκλήρωση των σχετικών διαλέξεων, αναμένεται οι φοιτητές/τριες να είναι σε θέση:
– Nα καθορίσουν τις απαιτήσεις ασφάλειας ενός ασύρματου/κινητού δικτυακού συστήματος.
– Να αναλύσουν τις πιθανές απειλές/κινδύνους που ενδέχεται να επηρεάσουν τη λειτουργία, αποτελεσματικότητα, αποδοτικότητα και ιδιωτικότητα ενός ασύρματου δικτυακού συστήματος.
– Να σχεδιάσουν μηχανισμούς και πρωτόκολλα ασφάλειας που ικανοποιούν καλά προσδιορισμένες απαιτήσεις και προστατεύουν από συγκεκριμένες απειλές.
– Να αξιολογήσουν την αποτελεσματικότητα και αποδοτικότητα μιας αρχιτεκτονικής ασφάλειας ασύρματου δικτύου αναγνωρίζοντας τις πιθανές αδυναμίες και περιορισμούς.
Ενδεικτική Βιβλιογραφία
– Jim Doherty, Wireless and Mobile Device Security, 2nd Edition, Jones & Bartlett Learning, April 2021
– Sabhyata Soni, 5G Cyber Risks and Mitigation 1st Edition, CRC Press, April 2023
– Σημειώσεις διδάσκοντα.
Αξιολόγηση
Ασκήσεις, Παρουσιάσεις, Γραπτή Εξέταση
Διδάσκοντες: Καθηγητής Χρήστος Ξενάκης
Σελίδα Μαθήματος: https://lefkippos.ds.unipi.gr/courses/CYBERSEC-AI105/
Εβδομαδιαίες Ώρες Διδασκαλίας: 3
Πιστωτικές Μονάδες: 8
Κυβερνοάμυνα και Ψηφιακή Εγκληματολογία (ΨΣ-ΚΑΦ-830)
Το μάθημα «Κυβερνοάμυνα και Ψηφιακή Εγκληματολογία» εισάγει και αναλύει τους βασικότερους μηχανισμούς ανίχνευσης και αναγνώρισης επιθέσεων. Οι φοιτητές θα εξασκηθούν στη διαχείριση εισβολών και στην αποτελεσματική και έγκαιρη αντιμετώπιση των επιθέσεων. Το συγκεκριμένο μάθημα εξετάζει την αμυντική κυβερνοασφάλεια που επιτρέπει στους φοιτητές κατά την επιτυχή ολοκλήρωση του να είναι σε θέση να προστατεύσουν τα πληροφοριακά συστήματα και να διαχειριστούν περιστατικά ασφάλειας υπό πραγματικές συνθήκες.
Με την ολοκλήρωση των σχετικών διαλέξεων, αναμένεται οι φοιτητές/τριες να είναι σε θέση:
– Να ελέγξουν την ασφάλεια λογισμικού με αυτοματοποιημένα εργαλεία αλλά και χειροκίνητα.
– Να κατανοήσουν αρχιτεκτονικές για συστήματα Διαχείρισης πληροφοριών ασφαλείας και συμβάντων (SIEM).
– Να εγκαταστήσουν και να παραμετοποιήσουν SIEM.
– Να σχεδιάσουν και να υλοποιήσουν δείκτες εισβολής και υπογραφές για συστήματα ανίχνευσης εισβολών.
– Να κατανοήσουν το πλαίσιο ATT&CK και πώς εφαρμόζεται για το εντοπισμό απειλών.
– Να μελετήσουν δικτυακή κίνηση για ευρήματα.
– Να κατανοήσουν τη βασική θεωρία και τις τεχνικές των κακόβουλων λογισμικών και να διεξάγουν στατική και δυναμική ανάλυση.
– Να υλοποιήσουν στρατηγικές για αναφορά συμβάντος (Incident Response playbooks).
– Να μελετήσουν προχωρημένα θέματα ψηφιακής εγκληματολογίας στις τεχνολογίες του διαδικτύου των Πραγμάτων και Νεφουπολογιστικής.
– Ερευνήσουν σενάρια επιθέσεων και να αναχαιτήσουν τις κυβερνοεπιθέσεις για την ανάκτηση του πληροφοριακού συστήματος.
Ενδεικτική Βιβλιογραφία
– Joshua Picolet, Operator Handbook: Red Team + OSINT + Blue Team Reference (2020), Inde-pendently published
– Kohnfelder, Loren. Designing Secure Software (2021): A Guide for Developers. No Starch.
– Σημειώσεις διδάσκοντα.
Αξιολόγηση
Εργαστηριακή Άσκηση, Εξέταση με Πολλαπλή Επιλογή, Γραπτή Εργασία.
Διδάσκοντες: Επικ. Καθηγ.Χριστόφορος Νταντογιάν, Δρ Ευάγγελος Δραγώνας
Σελίδα Μαθήματος: https://lefkippos.ds.unipi.gr/courses/CYBERSEC-AI106/
Εβδομαδιαίες Ώρες Διδασκαλίας: 3
Πιστωτικές Μονάδες: 8
Νομικό Πλαίσιο Ασφάλειας και Απορρήτου (ΨΣ-ΚΑΦ-832)
Το μάθημα παρέχει μια εισαγωγή στο Δίκαιο της Κοινωνίας της Πληροφορίας, καλύπτοντας το περιβάλλον πλαίσιο, τις βασικές έννοιες, τις αρχές και τα βασικά θεσμικά όργανα που διαμορφώνουν τα νομικά πλαίσια. Εξετάζει τις κρίσιμες πτυχές της ασφάλειας, της εμπιστευτικότητας/μυστικότητας, της ιδιωτικότητας και της προστασίας δεδομένων, ερευνώντας τις νομικές διαστάσεις της ασφάλειας πληροφοριών και συστημάτων. Το πρόγραμμα σπουδών προσφέρει μια σφαιρική εξέταση του Δικαίου Προστασίας Δεδομένων εντός του Ευρωπαϊκού και Εθνικού Ρυθμιστικού Πλαισίου, επισημαίνοντας τις Τεχνολογίες Ενίσχυσης της Ιδιωτικότητας, τις Αρχές του Σχεδιασμού και της Προεπιλογής της Ιδιωτικότητας.
Με την ολοκλήρωση των σχετικών διαλέξεων, αναμένεται οι φοιτητές/τριες να είναι σε θέση:
– Nα αποκτήσουν εποπτεία των νομικών ζητημάτων που τίθενται σε σχέση με τις ΠΕ και τις εφαρμογές τους.
– Να αποκτήσουν γνώση των βασικών ρυθμιστικών κανόνων και αρχών που συγκροτούν το κανονιστικό πλαίσιο.
– Να εντοπίζουν τα βασικά ζητήματα δικαίου που σχετίζονται με την ασφάλεια ενός πληροφοριακού συστήματος ώστε να αναζητούν εφαρμογές και λύσεις που είναι σύμφωνες με το κανονιστικό πλαίσιο.
– Να εντάξουν τις γνώσεις που αποκομίζουν από τον βασικό κορμό των σπουδών τους στις ΤΠΕ σε ένα ευρύτερο κοινωνικό, οικονομικό και θεσμικό πλαίσιο ώστε να αποκτήσουν μία σφαιρική θεώρηση των ζητημάτων που καλούνται να αντιμετωπίσουν.
Ενδεικτική Βιβλιογραφία
– Μήτρου Λ ., Πισκοπάνη Α Μ ., Τάσσης Σ ., Καρύδα Μ. Κοκολάκης Σ ., Facebook, Blogs και Δικαιώματα (2013)
– Λαμπρινουδάκης Κ . & Μήτρου Λ . & Γκρίτζαλης Σ . & Κάτσικας Σ . (2010): Προστασία της Ιδιωτικότητας και Τεχνολογίες Πληροφορικής και Επικοινωνιών : Τεχνικά και Νομικά Θέματα
– Μήτρου Λ . (2004): Προστασία Προσωπικών Δεδομένων σε Σ . Κάτσικας Δ Γκρίτζαλης Σ . Γκρίτζαλης επιμ .), «Ασ φάλεια Πληροφοριακών Συστημάτων»
– Συνοδινού Ε Τ , Πνευματική Ιδιοκτησία και Νέες Τεχνολογίες (2008)
– Καλλινίκου Δ . (2005): Προστασία της πνευματικής ιδιοκτησίας στο Διαδίκτυο
– Καράκωστας Ι . (2003): Δίκαιο και Internet.
– Μανιάτης Α . (2010): Δίκαιο Πληροφορικής και Τηλεπικοινωνιών
– Μήτρου Λ . (2002): Το δίκαιο στην Κοινωνία της Πληροφορίας
– Παπαχρίστου Θ ., Βιδάλης Τ ., Μήτρου Λ ., Τάκης , Α .(2006): Το δικαίωμα συμμετοχής στην Κοινωνία τηςΠληροφορίας
– Σημειώσεις διδάσκοντα.
Αξιολόγηση
Γραπτή Εργασία, Παρουσιάσεις
Διδάσκοντες: Καθηγήτρια Λίλιαν Μήτρου,Καθηγητής Κωνσταντίνος Λαμπρινουδάκης, Καθηγητής Στέφανος Γκρίτζαλης
Σελίδα Μαθήματος: https://lefkippos.ds.unipi.gr/courses/CYBERSEC-AI108/
Εβδομαδιαίες Ώρες Διδασκαλίας: 3
Πιστωτικές Μονάδες: 6,5
Προχωρημένα Θέματα Κυβερνοασφάλειας και Τεχνητής Νοημοσύνης (ΨΣ-ΚΑΦ-831)
Το μάθημα παρέχει εκτενή εισαγωγή στον χώρο του cloud computing και της ασφάλειας, εστιάζοντας στις τεχνολογίες Docker και Kubernetes για τη δημιουργία και διαχείριση εφαρμογών σε περιβάλλοντα containers. Περιλαμβάνει ανάλυση της Docker και ασφάλεια του Kubernetes, ενώ επεκτείνει το πεδίο του στην κυβερνοασφάλεια, με ενότητες για επιθέσεις στο Active Directory. Οι φοιτητές εξερευνούν μεθοδολογίες εκπαίδευσης στην τεχνητή νοημοσύνη και την υλοποίηση μοντέλων. Επιπλέον, εξετάζονται εφαρμογές τεχνητής νοημοσύνης στην κυβερνοασφάλεια. Το μάθημα καταλήγει με ανάλυση του blockchain και των έξυπνων συμβολαίων, εξετάζοντας τεχνικές επιθέσεων σε αυτά. Προσφέρει ισορροπημένη προσέγγιση μεταξύ θεωρητικών εννοιών και πρακτικής εμπειρίας, ετοιμάζοντας τους φοιτητές για προκλήσεις στην κυβερνοασφάλεια.
Με την ολοκλήρωση των σχετικών διαλέξεων, αναμένεται οι φοιτητές/τριες να είναι σε θέση:
– Κατανόηση αρχών ασφάλειας του Cloud computing.
– Απόκτηση γνώσης των τεχνολογιών εικονικοποίησης και της ασφάλειάς τους.
– Κατανόηση πώς η Τεχνητή Νοημοσύνη μπορεί να εφαρμοστεί στον εντοπισμό κακόβουλων δραστηριοτήτων (π.χ., malware, επιθέσεις δικτύου).
– Αναγνώριση αδυναμιών σε μοντέλα Τεχνητής Νοημοσύνης και ενίσχυση της ανθεκτικότητάς τους.
– Διαχείριση Ασφαλείας του Active Directory.
– Κατανόηση επιθέσεων στο Active Directory και αντιμετώπιση αυτών.
– Κατανόηση λειτουργίας της τεχνολογίας blockchain.
– Υλοποίηση έξυπνων συμβολαίων και των αντίστοιχων ασφαλείας (επιθέσεις και προστασία σε έξυπνα συμβόλαια).
Ενδεικτική Βιβλιογραφία
– Chris Dotson (2019), Practical Cloud Security: A Guide for secure Design and Deployment
– Liz Rice (2020), Container Security: Fundamental Technology Concepts that Protect Containerized Applications
– Muhammad Nafees (2022), AD Attack Vectors: Top Active Directory Vulnerabilities
– Fei Hu, Xiali Hei (2023), AI, Machine Learnin g and Deep Learning: A Security Perspective
– Reza Montasari (2022), Artificial Intelligence and National Security
– Rajneesh Gupta (2018), Hands On Cybersecurity with Blockchain
– Hasan YILDIZ, Solididty Academy (2023), Smart Contract Security Fundamentals, Vulnerabilities and Best Practices
– Σημειώσεις διδάσκοντα
Αξιολόγηση
Ασκήσεις, Γραπτή Εξέταση.
Διδάσκοντες: Καθηγητής Χρήστος Ξενάκης, Δρ. Απόστολος Ζάρρας, Καθηγητής Γεώργιος Βούρος
Σελίδα Μαθήματος: https://lefkippos.ds.unipi.gr/courses/CYBERSEC-AI107/
Εβδομαδιαίες Ώρες Διδασκαλίας: 3
Πιστωτικές Μονάδες: 7,5
Διπλωματική Εργασία (ΨΣ-ΚΑΦ-888)
Στο Γ’ εξάμηνο του Προγράμματος προβλέπεται η εκπόνηση μεταπτυχιακής διπλω-ματικής εργασίας (30 ECTS). Ο υποψήφιος καταθέτει αίτηση, στην οποία αναγράφε-ται ο προτεινόμενος τίτλος της διπλωματικής εργασίας, ο προτεινόμενος επιβλέπων. Η Συντονιστική Επιτροπή, εισηγείται στη Συνέλευση την τριμελή εξεταστική επι-τροπή και τον επιβλέποντα. Η Συνέλευση συγκροτεί την τριμελή εξεταστική επι-τροπή για την έγκριση της εργασίας και ορίζει τον επιβλέποντα.
Η γλώσσα συγγραφής της μεταπτυχιακής διπλωματικής εργασίας μπορεί να είναι στην ελληνική ή στην αγγλική γλώσσα.
Οι μεταπτυχιακές διπλωματικές εργασίες εφόσον εγκριθούν από την εξεταστική επιτροπή, αναρτώνται από τον ίδιο τον φοιτητή, στο Ιδρυματικό Αποθετήριο ΔΙΩΝΗ της Βιβλιοθήκης του Πανεπιστημίου Πειραιώς.
Αξιολόγηση
Παρουσιάση
Διδάσκοντες: Διδάσκοντες του Π.Μ.Σ
Σελίδα Μαθήματος: https://lefkippos.ds.unipi.gr/courses/CYBERSEC-AI109/
Εβδομαδιαίες Ώρες Διδασκαλίας: –
Πιστωτικές Μονάδες: 30