Τεχνολογίες αξιολόγησης της ασφάλειας σε ενσωματωμένα συστήματα βασισμένα σε IoT τεχνολογίες και πύλες δικτύου: Μελέτη μέσω κατάλληλου λογισμικού ανοιχτού κώδικα σε δοκιμές διείσδυσης σε υλικό και λογισμικό

Τεχνολογίες αξιολόγησης της ασφάλειας σε ενσωματωμένα συστήματα βασισμένα σε IoT τεχνολογίες και πύλες δικτύου: Μελέτη μέσω κατάλληλου λογισμικού ανοιχτού κώδικα σε δοκιμές διείσδυσης σε υλικό και λογισμικό

Λεπτομέρειες βιβλιογραφικής εγγραφής
Κύριος συγγραφέας: Φαλούτσος, Βασίλειος
Μορφή: Μεταπτυχιακή εργασία
Γλώσσα:Greek
Έκδοση: Α.Ε.Ι. Πειραιά Τ.Τ. 2021
Θέματα:
TPSH::Επιστήμη Υπολογιστών
TPSH::Τεχνολογία::Αισθητήρες
Διαθέσιμο Online:http://okeanis.lib2.uniwa.gr/xmlui/handle/123456789/5587
_version_ 1780278402714959872
abstract Αντικείμενο της παρούσας μεταπτυχιακής εργασίας αποτελούν οι τεχνολογίες αξιολόγησης της ασφάλειας σε ενσωματωμένα συστήματα βασισμένα σε IoT τεχνολογίες και σε πύλες δικτύου. Στο αρχικό στάδιο περιγράφονται τα ενσωματωμένα συστήματα μικρής μεσαίας και μεγάλης κλίμακας και αναλύεται η θεωρητική βάση του IoT και των πυλών δικτύου, τα μοντέλα επικοινωνίας τους καθώς και η διασύνδεσή των smart things και των sensors. Ιδιαίτερη έμφαση της εργασίας δίνεται στα πρότυπα της ασφάλειας όπως αυτά ορίζονται τόσο από διεθνείς οργανισμούς όπως o Enisa (European Union Agency for Cybersecurity) όσο και από την Εθνική Στρατηγική Κυβερνοασφάλειας του Ελληνικού Υπουργείου Ψηφιακής Διακυβέρνηση. Σε συνέχεια των προδιαγραφών αναφέρονται οι κατευθυντήριες γραμμές για την διασφάλιση της ασφάλειας IOT και οι απειλές σε όλη την αλυσίδα εφοδιασμού. Παρουσιάζονται και αναλύονται οι καλές πρακτικές για την βελτίωση της διασφάλιση της ασφάλειας της αλυσίδας IOT. Μελετώνται μέσω κατάλληλου λογισμικού ανοιχτού κώδικα δοκιμές διείσδυσης σε υλικό και λογισμικό. Αυτό επιτυγχάνεται με την χρήση των λειτουργικών συστημάτων ανοιχτού κώδικα Oracle VM VirtualBox, Kali Linux βασισμένη στο Debian, το OWASP ZAP (Zed Attack Proxy) γνωστός ως “man-in-the-middle proxy” και το OWASP BWA που είναι μία ευάλωτη εικονική μηχανή και φιλοξενείται στο SourceForge, ένα δημοφιλές αποθετήριο για έργα ανοιχτού κώδικα. Σκοπός της μεταπτυχιακής εργασίας είναι η διερεύνηση των ευπαθειών (Vulnerabilities) των συστημάτων και η ανάδειξη της αναγκαιότητας των καλών πρακτικών ασφαλείας για την αποφυγή και πρόληψη των ευπαθειών.
abstracttranslated The subject of this master's thesis are security assessment technologies in embedded systems based on IoT technologies and gateways. The initial stage describes the small, medium and large scale of Embedded Systems and analyzes the IoT and Gateways, the communication models as well as the interconnection of Smart things and Sensors. Emphasis is given to security standards as defined by both international organizations such as Enisa (European Union Agency for Cybersecurity) and the National Cybersecurity Strategy of the Greek Ministry of Digital Government. The specifications are followed by guidelines for ensuring IoT security and threats throughout the supply chain. Good practices for improving the security of the IoT chain are presented and analyzed. Hardware and software penetration tests are studied through appropriate open source software. This is achieved by using open source operating systems such as Oracle VM VirtualBox, Kali Linux based on Debian, OWASP ZAP (Zed Attack Proxy) known as the "man-in-the-middle proxy" and OWASP BWA which is a vulnerable virtual machine hosted on SourceForge, a popular repository for open source projects. The purpose of the master's thesis is to investigate the vulnerabilities of the systems and to highlight the need for good security practices to avoid and prevent vulnerabilities
advisor
author Φαλούτσος, Βασίλειος
author_facet Φαλούτσος, Βασίλειος
author_sort Φαλούτσος, Βασίλειος
collection Okeanis Institutional Repository
format Μεταπτυχιακή εργασία
id okeanis-123456789-5587
institution University of West Attica Campus II
keyword Ενσωματωμένα συστήματα
Διαδίκτυο πραγμάτων
IoT
Πύλη δικτύου
Cloud
Έξυπνα πράγματα
Αισθητήρια
Οργανισμός της Ευρωπαϊκής Ένωσης για την Ασφάλεια Δικτύων και Πληροφοριών
Εθνική Στρατηγική Κυβερνοασφάλειας
Υπουργείο Ψηφιακής Διακυβέρνησης
Τεχνολογία Πληροφοριών και Επικοινωνίας
Κυβερνοχώρος
Κυβερνοασφάλεια
Κυβερνοαπειλές
Δοκιμή διείσδυσης
Embedded systems
Gateways
Gateway
Cyber security
language Greek
physical 89
publishDate 2021
publisher Α.Ε.Ι. Πειραιά Τ.Τ.
record_format dspace
spelling okeanis-123456789-55872022-02-18T11:50:12Z Τεχνολογίες αξιολόγησης της ασφάλειας σε ενσωματωμένα συστήματα βασισμένα σε IoT τεχνολογίες και πύλες δικτύου: Μελέτη μέσω κατάλληλου λογισμικού ανοιχτού κώδικα σε δοκιμές διείσδυσης σε υλικό και λογισμικό Security assessment technologies in embedded systems based on IoT technologies and Gateways: Study through appropriate open source software in hardware and software penetration tests Φαλούτσος, Βασίλειος Παπαγέωργας, Παναγιώτης TPSH::Επιστήμη Υπολογιστών TPSH::Τεχνολογία::Αισθητήρες Ενσωματωμένα συστήματα Διαδίκτυο πραγμάτων IoT Πύλη δικτύου Cloud Έξυπνα πράγματα Αισθητήρια Οργανισμός της Ευρωπαϊκής Ένωσης για την Ασφάλεια Δικτύων και Πληροφοριών Εθνική Στρατηγική Κυβερνοασφάλειας Υπουργείο Ψηφιακής Διακυβέρνησης Τεχνολογία Πληροφοριών και Επικοινωνίας Κυβερνοχώρος Κυβερνοασφάλεια Κυβερνοαπειλές Δοκιμή διείσδυσης Embedded systems Gateways Gateway Cyber security Αντικείμενο της παρούσας μεταπτυχιακής εργασίας αποτελούν οι τεχνολογίες αξιολόγησης της ασφάλειας σε ενσωματωμένα συστήματα βασισμένα σε IoT τεχνολογίες και σε πύλες δικτύου. Στο αρχικό στάδιο περιγράφονται τα ενσωματωμένα συστήματα μικρής μεσαίας και μεγάλης κλίμακας και αναλύεται η θεωρητική βάση του IoT και των πυλών δικτύου, τα μοντέλα επικοινωνίας τους καθώς και η διασύνδεσή των smart things και των sensors. Ιδιαίτερη έμφαση της εργασίας δίνεται στα πρότυπα της ασφάλειας όπως αυτά ορίζονται τόσο από διεθνείς οργανισμούς όπως o Enisa (European Union Agency for Cybersecurity) όσο και από την Εθνική Στρατηγική Κυβερνοασφάλειας του Ελληνικού Υπουργείου Ψηφιακής Διακυβέρνηση. Σε συνέχεια των προδιαγραφών αναφέρονται οι κατευθυντήριες γραμμές για την διασφάλιση της ασφάλειας IOT και οι απειλές σε όλη την αλυσίδα εφοδιασμού. Παρουσιάζονται και αναλύονται οι καλές πρακτικές για την βελτίωση της διασφάλιση της ασφάλειας της αλυσίδας IOT. Μελετώνται μέσω κατάλληλου λογισμικού ανοιχτού κώδικα δοκιμές διείσδυσης σε υλικό και λογισμικό. Αυτό επιτυγχάνεται με την χρήση των λειτουργικών συστημάτων ανοιχτού κώδικα Oracle VM VirtualBox, Kali Linux βασισμένη στο Debian, το OWASP ZAP (Zed Attack Proxy) γνωστός ως “man-in-the-middle proxy” και το OWASP BWA που είναι μία ευάλωτη εικονική μηχανή και φιλοξενείται στο SourceForge, ένα δημοφιλές αποθετήριο για έργα ανοιχτού κώδικα. Σκοπός της μεταπτυχιακής εργασίας είναι η διερεύνηση των ευπαθειών (Vulnerabilities) των συστημάτων και η ανάδειξη της αναγκαιότητας των καλών πρακτικών ασφαλείας για την αποφυγή και πρόληψη των ευπαθειών. The subject of this master's thesis are security assessment technologies in embedded systems based on IoT technologies and gateways. The initial stage describes the small, medium and large scale of Embedded Systems and analyzes the IoT and Gateways, the communication models as well as the interconnection of Smart things and Sensors. Emphasis is given to security standards as defined by both international organizations such as Enisa (European Union Agency for Cybersecurity) and the National Cybersecurity Strategy of the Greek Ministry of Digital Government. The specifications are followed by guidelines for ensuring IoT security and threats throughout the supply chain. Good practices for improving the security of the IoT chain are presented and analyzed. Hardware and software penetration tests are studied through appropriate open source software. This is achieved by using open source operating systems such as Oracle VM VirtualBox, Kali Linux based on Debian, OWASP ZAP (Zed Attack Proxy) known as the "man-in-the-middle proxy" and OWASP BWA which is a vulnerable virtual machine hosted on SourceForge, a popular repository for open source projects. The purpose of the master's thesis is to investigate the vulnerabilities of the systems and to highlight the need for good security practices to avoid and prevent vulnerabilities 2021-06 Μεταπτυχιακή εργασία http://okeanis.lib2.uniwa.gr/xmlui/handle/123456789/5587 el http://creativecommons.org/licenses/by-nc-nd/3.0/gr/ Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα Α.Ε.Ι. Πειραιά Τ.Τ. 89 http://okeanis.lib2.uniwa.gr/xmlui/bitstream/123456789/5587/4/MSC_IES_%ce%a6%ce%91%ce%9b%ce%9f%ce%a5%ce%a4%ce%a3%ce%9f%ce%a3%20%ce%92%ce%91%ce%a3%ce%99%ce%9b%ce%95%ce%99%ce%9f%ce%a3_IES-0045_MSc_Thesis_2021.pdf.jpg
spellingShingle TPSH::Επιστήμη Υπολογιστών
TPSH::Τεχνολογία::Αισθητήρες
Φαλούτσος, Βασίλειος
Τεχνολογίες αξιολόγησης της ασφάλειας σε ενσωματωμένα συστήματα βασισμένα σε IoT τεχνολογίες και πύλες δικτύου: Μελέτη μέσω κατάλληλου λογισμικού ανοιχτού κώδικα σε δοκιμές διείσδυσης σε υλικό και λογισμικό
title Τεχνολογίες αξιολόγησης της ασφάλειας σε ενσωματωμένα συστήματα βασισμένα σε IoT τεχνολογίες και πύλες δικτύου: Μελέτη μέσω κατάλληλου λογισμικού ανοιχτού κώδικα σε δοκιμές διείσδυσης σε υλικό και λογισμικό
title_full Τεχνολογίες αξιολόγησης της ασφάλειας σε ενσωματωμένα συστήματα βασισμένα σε IoT τεχνολογίες και πύλες δικτύου: Μελέτη μέσω κατάλληλου λογισμικού ανοιχτού κώδικα σε δοκιμές διείσδυσης σε υλικό και λογισμικό
title_fullStr Τεχνολογίες αξιολόγησης της ασφάλειας σε ενσωματωμένα συστήματα βασισμένα σε IoT τεχνολογίες και πύλες δικτύου: Μελέτη μέσω κατάλληλου λογισμικού ανοιχτού κώδικα σε δοκιμές διείσδυσης σε υλικό και λογισμικό
title_full_unstemmed Τεχνολογίες αξιολόγησης της ασφάλειας σε ενσωματωμένα συστήματα βασισμένα σε IoT τεχνολογίες και πύλες δικτύου: Μελέτη μέσω κατάλληλου λογισμικού ανοιχτού κώδικα σε δοκιμές διείσδυσης σε υλικό και λογισμικό
title_short Τεχνολογίες αξιολόγησης της ασφάλειας σε ενσωματωμένα συστήματα βασισμένα σε IoT τεχνολογίες και πύλες δικτύου: Μελέτη μέσω κατάλληλου λογισμικού ανοιχτού κώδικα σε δοκιμές διείσδυσης σε υλικό και λογισμικό
title_sort τεχνολογίες αξιολόγησης της ασφάλειας σε ενσωματωμένα συστήματα βασισμένα σε iot τεχνολογίες και πύλες δικτύου: μελέτη μέσω κατάλληλου λογισμικού ανοιχτού κώδικα σε δοκιμές διείσδυσης σε υλικό και λογισμικό
title_translated Security assessment technologies in embedded systems based on IoT technologies and Gateways: Study through appropriate open source software in hardware and software penetration tests
topic TPSH::Επιστήμη Υπολογιστών
TPSH::Τεχνολογία::Αισθητήρες
url http://okeanis.lib2.uniwa.gr/xmlui/handle/123456789/5587

Παρόμοια τεκμήρια