Στατική Ανάλυση Κώδικα Python και Αναγνώριση Πιθανών Ευπαθειών Ασφαλείας για την Απομακρυσμένη Εκτέλεση Εφαρμογών

ISSEL
ISSELISSEL
Σχεδίαση και Ανάπτυξη Μηχανισμού Εξουσιοδότησης και Ελέγχου Πρόσβασης σε Συνομιλητικούς Βοηθούς Επιβλέπων: ΑνδρέαςΣυμεωνίδης Καθηγητής ΑΠΘ Διπλωματική Εργασία Εκπόνηση: Νάτσος Δημοσθένης ΑΕΜ: 9462
Παραδείγματα Χρήσης Εργαλεία Σχεδίαση και Ανάπτυξη Μηχανισμού Εξουσιοδότησης και Ελέγχου Πρόσβασης σε Συνομιλητικούς Βοηθούς 2 Ιούλιος 2023 Διάρθρωση Πρόβλημα Στόχος & Συνεισφορά Θεωρητικό Υπόβαθρο Μελλοντικές Επεκτάσεις Μεθοδολογία & Υλοποίηση Συμπεράσματα
Σχεδίαση και Ανάπτυξη Μηχανισμού Εξουσιοδότησης και Ελέγχου Πρόσβασης σε Συνομιλητικούς Βοηθούς 3 Ιούλιος 2023 Συνεχώς αυξανόμενες δυνατότητες συνομιλητικών βοηθών  Online αγορές (Πρόσβαση σε πιστωτικές και χρεωστικές κάρτες)  Περάτωση τραπεζικών συναλλαγών  Έλεγχος κυβερνοφυσικών συστημάτων Ενώ παράλληλα …  Τρωτοί μηχανισμοί αυθεντικοποίησης των χρηστών  Έλλειψη μηχανισμών εξουσιοδότησης και ελέγχου πρόσβασης των χρηστών στους πόρους των συνομιλητικών βοηθών Για να γίνει αυτό απαιτείται  Πρόσβαση σε προσωπικά δεδομένα των χρηστών  Εκτέλεση κρίσιμων για το σύστημα λειτουργιών
Εργαλεία Σχεδίαση και Ανάπτυξη Μηχανισμού Εξουσιοδότησης και Ελέγχου Πρόσβασης σε Συνομιλητικούς Βοηθούς 4 Ιούλιος 2023 Διάρθρωση Πρόβλημα Στόχος & Συνεισφορά Θεωρητικό Υπόβαθρο Μελλοντικές Επεκτάσεις Μεθοδολογία & Υλοποίηση Παραδείγματα Χρήσης Συμπεράσματα
Σχεδίαση και Ανάπτυξη Μηχανισμού Εξουσιοδότησης και Ελέγχου Πρόσβασης σε Συνομιλητικούς Βοηθούς 5 Ιούλιος 2023 Στόχος και συνεισφορά της διπλωματικής  Ανάπτυξη μηχανισμού εξουσιοδότησης και ελέγχου πρόσβασης προσαρμοσμένου στην αρχιτεκτονική των συνομιλητικών βοηθών  Επιτάχυνση της διαδικασίας ανάπτυξης συνομιλητικών βοηθών  Γεφύρωση του γνωστικού κενού και αύξηση της προσβασιμότητας της διαδικασίας σε μη-ειδικούς  Ανάδειξη της έλλειψης μηχανισμών και πρακτικών ασφάλειας στους συνομιλητικούς βοηθούς.
Σχεδίαση και Ανάπτυξη Μηχανισμού Εξουσιοδότησης και Ελέγχου Πρόσβασης σε Συνομιλητικούς Βοηθούς 6 Ιούλιος 2023 Διάρθρωση Πρόβλημα Εργαλεία Στόχος & Συνεισφορά Θεωρητικό Υπόβαθρο Μελλοντικές Επεκτάσεις Μεθοδολογία & Υλοποίηση Παραδείγματα Χρήσης Συμπεράσματα
Σχεδίαση και Ανάπτυξη Μηχανισμού Εξουσιοδότησης και Ελέγχου Πρόσβασης σε Συνομιλητικούς Βοηθούς 7 Ιούλιος 2023
Εργαλεία Σχεδίαση και Ανάπτυξη Μηχανισμού Εξουσιοδότησης και Ελέγχου Πρόσβασης σε Συνομιλητικούς Βοηθούς 8 Ιούλιος 2023 Διάρθρωση Πρόβλημα Στόχος & Συνεισφορά Θεωρητικό Υπόβαθρο Μελλοντικές Επεκτάσεις Μεθοδολογία & Υλοποίηση Παραδείγματα Χρήσης Συμπεράσματα
Σχεδίαση και Ανάπτυξη Μηχανισμού Εξουσιοδότησης και Ελέγχου Πρόσβασης σε Συνομιλητικούς Βοηθούς 9 Ιούλιος 2023  Μεθοδολογία ανάπτυξης λογισμικού  Χρήση εννοιολογικών μοντέλων και Γλωσσών Ειδικού Πεδίου (Domain Specific Languages) για την αυτοματοποίηση της παραγωγής λογισμικού. Μοντελο-κεντρική Μηχανική  Επιταχύνει την ανάπτυξη λογισμικού  Μειώνει την πολυπλοκότητα συγγραφής κώδικα  Γεφυρώνει το γνωσιακό κενό με έναν τομέα (π.χ. το NLP)  Επιτρέπει την εφαρμογή τομεακών περιορισμών στα μοντέλα-εισόδους για την αποφυγή σφαλμάτων έγκαιρα στον κύκλο ανάπτυξης λογισμικού. Χρησιμοποιείται διότι …
Σχεδίαση και Ανάπτυξη Μηχανισμού Εξουσιοδότησης και Ελέγχου Πρόσβασης σε Συνομιλητικούς Βοηθούς 10 Ιούλιος 2023  Γλώσσες προγραμματισμού με υψηλή αφαιρετικότητα  Εξειδικεύουν την γραμματική τους στις ανάγκες ενός τομέα  Απλούστερες των γλωσσών γενικού σκοπού Γλώσσες Ειδικού Πεδίου  Γλώσσα ειδικού πεδίου για ταχεία ανάπτυξη συνομιλητικών βοηθών  Αναπτύσσεται από την ομάδα Issel του ΑΠΘ  Θεμέλιο του μηχανισμού εξουσιοδότησης και ελέγχου πρόσβασης dFlow
Σχεδίαση και Ανάπτυξη Μηχανισμού Εξουσιοδότησης και Ελέγχου Πρόσβασης σε Συνομιλητικούς Βοηθούς 11 Ιούλιος 2023 Τυπικός Σκελετός ενός Συστήματος Ελέγχου Πρόσβασης
Σχεδίαση και Ανάπτυξη Μηχανισμού Εξουσιοδότησης και Ελέγχου Πρόσβασης σε Συνομιλητικούς Βοηθούς 12 Ιούλιος 2023 Τυπική Αρχιτεκτονική των Συνομιλητικών Βοηθών
Εργαλεία Σχεδίαση και Ανάπτυξη Μηχανισμού Εξουσιοδότησης και Ελέγχου Πρόσβασης σε Συνομιλητικούς Βοηθούς 13 Ιούλιος 2023 Διάρθρωση Πρόβλημα Στόχος & Συνεισφορά Θεωρητικό Υπόβαθρο Μελλοντικές Επεκτάσεις Μεθοδολογία & Υλοποίηση Παραδείγματα Χρήσης Συμπεράσματα
Σχεδίαση και Ανάπτυξη Μηχανισμού Εξουσιοδότησης και Ελέγχου Πρόσβασης σε Συνομιλητικούς Βοηθούς 14 Ιούλιος 2023 Βασικοί Άξονες Σχεδίασης 1. Το σύστημα πρέπει να μπορεί να επιτρέπει ή να απαγορεύει στον χρήστη την εκτέλεση λειτουργιών  π.χ. Ανάκτηση κρίσιμων πληροφοριών από έναν ενδοεταιρικό CA, όπως οι μισθοί των υπαλλήλων, μόνο από εξουσιοδοτημένους χρήστες. 2. Το σύστημα πρέπει να μπορεί να εκτελεί διαφορετικές λειτουργίες ανάλογα με τον χρήστη  π.χ. Έναρξη/Παύση του κινητήρα μέσω φωνητικών εντολών μόνο από τον οδηγό. Η εκτέλεση άλλων διεργασιών όπως το άνοιγμα ενός παραθύρου να επιτρέπεται και στους υπόλοιπους επιβάτες. 3. Το σύστημα πρέπει να μπορεί να εμφανίζει διαφορετική ακρίβεια της πληροφορίας ανάλογα με τον χρήστη.  π.χ. Διαβάθμιση του επιπέδου της παρεχόμενης πληροφορίας σχετικά με τον καιρό από έναν CA, ανάλογα με το πρόγραμμα συνδρομής του χρήστη (δωρεάν, επί- πληρωμή).
Σχεδίαση και Ανάπτυξη Μηχανισμού Εξουσιοδότησης και Ελέγχου Πρόσβασης σε Συνομιλητικούς Βοηθούς 15 Ιούλιος 2023 Σημεία Εφαρμογής του Ελέγχου Πρόσβασης
Σχεδίαση και Ανάπτυξη Μηχανισμού Εξουσιοδότησης και Ελέγχου Πρόσβασης σε Συνομιλητικούς Βοηθούς 16 Ιούλιος 2023 Μεταμοντέλο
Σχεδίαση και Ανάπτυξη Μηχανισμού Εξουσιοδότησης και Ελέγχου Πρόσβασης σε Συνομιλητικούς Βοηθούς 17 Ιούλιος 2023 Γενικευμένο Μεταμοντέλο
Σχεδίαση και Ανάπτυξη Μηχανισμού Εξουσιοδότησης και Ελέγχου Πρόσβασης σε Συνομιλητικούς Βοηθούς 18 Ιούλιος 2023 Σκελετός του Συστήματος Ελέγχου Πρόσβασης
Σχεδίαση και Ανάπτυξη Μηχανισμού Εξουσιοδότησης και Ελέγχου Πρόσβασης σε Συνομιλητικούς Βοηθούς 19 Ιούλιος 2023 Διαδικασία Αυτοματοποιημένης Παραγωγής Κώδικα
Εργαλεία Σχεδίαση και Ανάπτυξη Μηχανισμού Εξουσιοδότησης και Ελέγχου Πρόσβασης σε Συνομιλητικούς Βοηθούς 20 Ιούλιος 2023 Διάρθρωση Πρόβλημα Στόχος & Συνεισφορά Θεωρητικό Υπόβαθρο Μελλοντικές Επεκτάσεις Μεθοδολογία & Υλοποίηση Παραδείγματα Χρήσης Συμπεράσματα
21
Εργαλεία Σχεδίαση και Ανάπτυξη Μηχανισμού Εξουσιοδότησης και Ελέγχου Πρόσβασης σε Συνομιλητικούς Βοηθούς 22 Ιούλιος 2023 Διάρθρωση Πρόβλημα Στόχος & Συνεισφορά Θεωρητικό Υπόβαθρο Μελλοντικές Επεκτάσεις Μεθοδολογία & Υλοποίηση Παραδείγματα Χρήσης Συμπεράσματα
Σχεδίαση και Ανάπτυξη Μηχανισμού Εξουσιοδότησης και Ελέγχου Πρόσβασης σε Συνομιλητικούς Βοηθούς 23 Ιούλιος 2023 Η διπλωματική αυτή επιτυγχάνει την …  Ανάπτυξη μηχανισμού εξουσιοδότησης και ελέγχου πρόσβασης • Αποτελεσματική προστασία του συστήματος και των δεδομένων των χρηστών • Ευπροσάρμοστη (Future-proof) αρχιτεκτονική • Ικανοποίηση των σχεδιαστικών στόχων • Τήρηση των καλών πρακτικών σχεδίασης  Επιτάχυνση της διαδικασίας ανάπτυξης ασφαλών συνομιλητικών βοηθών  Αύξηση της προσβασιμότητας της διαδικασίας σε μη-ειδικούς  Ανάδειξη της έλλειψης μηχανισμών και πρακτικών ασφάλειας στους συνομιλητικούς βοηθούς.
Εργαλεία Σχεδίαση και Ανάπτυξη Μηχανισμού Εξουσιοδότησης και Ελέγχου Πρόσβασης σε Συνομιλητικούς Βοηθούς 24 Ιούλιος 2023 Διάρθρωση Πρόβλημα Στόχος & Συνεισφορά Θεωρητικό Υπόβαθρο Μελλοντικές Επεκτάσεις Μεθοδολογία & Υλοποίηση Παραδείγματα Χρήσης Συμπεράσματα
Σχεδίαση και Ανάπτυξη Μηχανισμού Εξουσιοδότησης και Ελέγχου Πρόσβασης σε Συνομιλητικούς Βοηθούς 25 Ιούλιος 2023 Μελλοντικές Επεκτάσεις  Υλοποίηση προηγμένων συστημάτων ελέγχου πρόσβασης όπως Attribute-Based ή Rule-Based Access Control  Ενσωμάτωση άμεσων τρόπων αυθεντικοποίησης π.χ. αναγνώριση φωνής  Προσαρμογή του συστήματος ελέγχου πρόσβασης σε intent-less αρχιτεκτονικές συνομιλητικών βοηθών (GPT-3, GPT-4)
Σχεδίαση και Ανάπτυξη Μηχανισμού Εξουσιοδότησης και Ελέγχου Πρόσβασης σε Συνομιλητικούς Βοηθούς 26 Ιούλιος 2023 Θα ήθελα να ευχαριστήσω θερμά τους:  κ. Ανδρέα Συμεωνίδη  κ. Νικόλαο Μάλαμα  κ. Κωσταντίνο Παναγιώτου  Συγγενείς και Φίλους για την πολύτιμη στήριξη και καθοδήγησή τους. Ευχαριστίες
Ευχαριστώ πολύ για την προσοχή σας! Ερωτήσεις;
1 of 27

Στατική Ανάλυση Κώδικα Python και Αναγνώριση Πιθανών Ευπαθειών Ασφαλείας για την Απομακρυσμένη Εκτέλεση Εφαρμογών

Download to read offline
Engineering

H ανάγκη για αξιοπιστία και ισχυρά μέτρα ασφαλείας στο αναπτυσσόμενο λογισμικό γίνεται όλο και πιο επιτακτική. Συνεπώς, οι τεχνικές ανάλυσης με σκοπό την ασφάλεια, και ειδικότερα η στατική ανάλυση κώδικα, έγιναν ο στόχος για την κάλυψη αυτής της ανάγκης. Εμπνευσμένες από τη δυνατότητα της εξέτασης κώδικα χωρίς την εκτέλεση του, αυτές οι τεχνικές προσφέρουν τη δυνατότητα αποτελεσματικής ανίχνευσης ευπαθειών σε συστήματα, όπως θέματα στη ροή των δεδομένων, επιπλοκές στη ροή ελέγχου, και σύνθετες ευπάθειες ασφαλείας. Συγκριτικά με παλαιότερα συστήματα, τα σύγχρονα υπολογιστικά συστήματα έχουν τις δικές του μοναδικές δυσκολίες. Αυτά τα συστήματα συνήθως λειτουργούν σε περιβάλλοντα όπου η ακεραιότητα των συστημάτων είναι πρωταρχικής σημασίας και οποιαδήποτε πιθανή ευπάθεια ασφαλείας θα μπορούσα να οδηγήσει σε σημαντική ζημιά. Αυτό απαιτεί την εφαρμογή μηχανισμών που παρέχουν αυστηρή ανίχνευση ευπαθειών χωρίς όμως να επηρεάζουν τις επιδόσεις του συστήματος. Το επίκεντρο της παρούσας διπλωματικής εργασία είναι η ανάπτυξη μεθόδων στατικής ανάλυσης σε κώδικα Python για τον εντοπισμό ευπαθειών ασφαλείας σε υπολογιστικά συστήματα. Διάφορες τεχνικές διερευνήθηκαν, όπως το Linting, η ανάλυσης ροής δεδομένων, η ανάλυση ροής ελέγχου, η ανάλυση πολυπλοκότητας, και η αντιστοίχηση μοτίβου. Αναλύθηκαν μεθοδολογίες για τον εντοπισμό ευπαθειών ασφαλείας, όπως η επικύρωση εισόδου, η κωδικοποίηση εξόδου, η αυθεντικοποίηση και ο έλεγχος πρόσβασης, η κρυπτογραφία, ο έλεγχος εξαιρέσεων, η υπερχείλιση της προσωρινής μνήμης, η έγχυση SQL, και ο χειρισμός αρχείων. Το εργαλείο που αναπτύχθηκε ανιχνεύει κακόβουλες διευθύνσεις IP, URL, και κλήσεις API, παράλληλα εντοπίζει την ύπαρξη anti-debugging και anti-virtualization στρατηγικών. Επιπλέον, υπολογίζεται η εντροπία του αρχείου που περιλαμβάνει τον πηγαίο κώδικα της εφαρμογής για πιθανή χρήση τεχνικών συσκότισης και χρησιμοποιεί υπηρεσίες νέφους ώστε να το αντιπαραβάλει με βάσεις δεδομένων που έχουν γνωστούς ιούς. Τέλος, εκτελούνται μέθοδοι δυναμικής ανάλυσης του πηγαίου κώδικα της εφαρμογής σε εικονικό και απομονωμένο περιβάλλον. Τα αποτελέσματα της διπλωματικής εργασίας τονίζουν τον σημαντικό ρόλο της στατικής ανάλυσης κώδικα Python για τη διατήρηση της ακεραιότητας των υπολογιστικών συστημάτων. Η αποτελεσματική υλοποίηση αυτών των τεχνικών, μαζί με τα κατάλληλα εργαλεία λογισμικού και μία σειρά βελτιστοποιήσεων, έχουν τη δυνατότητα να παρέχουν λύσεις για διαδεδομένα ζητήματα ασφαλείας σε υπολογιστικά συστήματα.

ISSEL
ISSELISSEL

Recommended

Ανάπτυξη εργαλείου αυτοματοποίησης της παραγωγής σεναρίων για τη δημιουργία ψ... by
Ανάπτυξη εργαλείου αυτοματοποίησης της παραγωγής σεναρίων για τη δημιουργία ψ...Ανάπτυξη εργαλείου αυτοματοποίησης της παραγωγής σεναρίων για τη δημιουργία ψ...
Ανάπτυξη εργαλείου αυτοματοποίησης της παραγωγής σεναρίων για τη δημιουργία ψ...ISSEL
84 views26 slides
Ανάλυση και μοντελοποίηση προφίλ προγραμματιστών μέσω τεχνικών εξόρυξης γνώση... by
Ανάλυση και μοντελοποίηση προφίλ προγραμματιστών μέσω τεχνικών εξόρυξης γνώση...Ανάλυση και μοντελοποίηση προφίλ προγραμματιστών μέσω τεχνικών εξόρυξης γνώση...
Ανάλυση και μοντελοποίηση προφίλ προγραμματιστών μέσω τεχνικών εξόρυξης γνώση...ISSEL
8 views20 slides
Analysis and profiling of developer profiles using data mining techniques fro... by
Analysis and profiling of developer profiles using data mining techniques fro...Analysis and profiling of developer profiles using data mining techniques fro...
Analysis and profiling of developer profiles using data mining techniques fro...ISSEL
3 views20 slides
Εφαρµογή τεχνικών µηχανικής µάθησης και ευφυούς διαχείρισης πληροφορίας για τ... by
Εφαρµογή τεχνικών µηχανικής µάθησης και ευφυούς διαχείρισης πληροφορίας για τ...Εφαρµογή τεχνικών µηχανικής µάθησης και ευφυούς διαχείρισης πληροφορίας για τ...
Εφαρµογή τεχνικών µηχανικής µάθησης και ευφυούς διαχείρισης πληροφορίας για τ...ISSEL
168 views27 slides
Employing Machine Learning and Intelligent Information Management Techniques ... by
Employing Machine Learning and Intelligent Information Management Techniques ...Employing Machine Learning and Intelligent Information Management Techniques ...
Employing Machine Learning and Intelligent Information Management Techniques ...ISSEL
534 views27 slides
Σχεδιασμός και Υλοποίηση Πληροφοριακού Συστήματος βέλτιστης διαδρομής συνεπιβ... by
Σχεδιασμός και Υλοποίηση Πληροφοριακού Συστήματος βέλτιστης διαδρομής συνεπιβ...Σχεδιασμός και Υλοποίηση Πληροφοριακού Συστήματος βέλτιστης διαδρομής συνεπιβ...
Σχεδιασμός και Υλοποίηση Πληροφοριακού Συστήματος βέλτιστης διαδρομής συνεπιβ...Eleni Sakeroglou
58 views53 slides

More Related Content

Similar to Στατική Ανάλυση Κώδικα Python και Αναγνώριση Πιθανών Ευπαθειών Ασφαλείας για την Απομακρυσμένη Εκτέλεση Εφαρμογών

12 Multimedia Design Iii by
12 Multimedia Design Iii12 Multimedia Design Iii
12 Multimedia Design Iiieretrianews
832 views68 slides
Παρουσίαση Smart by
Παρουσίαση SmartΠαρουσίαση Smart
Παρουσίαση SmartDimitris Fatsiletos
114 views20 slides
Σύγχρονες μεθοδολογίες ανάπτυξης και διαχείρισης Πληροφοριακών Συστημάτων Β.pdf by
Σύγχρονες μεθοδολογίες ανάπτυξης και διαχείρισης Πληροφοριακών Συστημάτων Β.pdfΣύγχρονες μεθοδολογίες ανάπτυξης και διαχείρισης Πληροφοριακών Συστημάτων Β.pdf
Σύγχρονες μεθοδολογίες ανάπτυξης και διαχείρισης Πληροφοριακών Συστημάτων Β.pdfJoSk9
10 views12 slides
BSS_8_GREEK by
BSS_8_GREEKBSS_8_GREEK
BSS_8_GREEKKosmas Choutouriadis
257 views4 slides
Online advertising by
Online advertisingOnline advertising
Online advertisingOgilvyOne Worldwide
524 views26 slides
Hemodialysis Leader by
Hemodialysis LeaderHemodialysis Leader
Hemodialysis LeaderMicro's Leader S.A.
277 views17 slides

Similar to Στατική Ανάλυση Κώδικα Python και Αναγνώριση Πιθανών Ευπαθειών Ασφαλείας για την Απομακρυσμένη Εκτέλεση Εφαρμογών(20)

12 Multimedia Design Iii by eretrianews
12 Multimedia Design Iii12 Multimedia Design Iii
12 Multimedia Design Iii
eretrianews 832 views
Παρουσίαση Smart by Dimitris Fatsiletos
Παρουσίαση SmartΠαρουσίαση Smart
Παρουσίαση Smart
Dimitris Fatsiletos114 views
Σύγχρονες μεθοδολογίες ανάπτυξης και διαχείρισης Πληροφοριακών Συστημάτων Β.pdf by JoSk9
Σύγχρονες μεθοδολογίες ανάπτυξης και διαχείρισης Πληροφοριακών Συστημάτων Β.pdfΣύγχρονες μεθοδολογίες ανάπτυξης και διαχείρισης Πληροφοριακών Συστημάτων Β.pdf
Σύγχρονες μεθοδολογίες ανάπτυξης και διαχείρισης Πληροφοριακών Συστημάτων Β.pdf
JoSk910 views
BSS_8_GREEK by Kosmas Choutouriadis
BSS_8_GREEKBSS_8_GREEK
BSS_8_GREEK
Kosmas Choutouriadis257 views
Online advertising by OgilvyOne Worldwide
Online advertisingOnline advertising
Online advertising
OgilvyOne Worldwide524 views
Hemodialysis Leader by Micro's Leader S.A.
Hemodialysis LeaderHemodialysis Leader
Hemodialysis Leader
Micro's Leader S.A.277 views
PhaST_flyer_01 by Kosmas Choutouriadis
PhaST_flyer_01PhaST_flyer_01
PhaST_flyer_01
Kosmas Choutouriadis101 views
E-commerce Recommender Systems for Small Business by Stavros Apostolou
E-commerce Recommender Systems for Small BusinessE-commerce Recommender Systems for Small Business
E-commerce Recommender Systems for Small Business
Stavros Apostolou1.3K views
DIploma Thesis, MSc in Digital Communication Media and Interaction Environmen... by StavrosMarkoulakis
DIploma Thesis, MSc in Digital Communication Media and Interaction Environmen...DIploma Thesis, MSc in Digital Communication Media and Interaction Environmen...
DIploma Thesis, MSc in Digital Communication Media and Interaction Environmen...
StavrosMarkoulakis13 views
Τσικολάτας Α. (2009). Λογιστικό Επάγγελμα και Τεχνολογία. Πάτρα by Alexandros Tsikolatas
Τσικολάτας Α. (2009). Λογιστικό Επάγγελμα και Τεχνολογία. ΠάτραΤσικολάτας Α. (2009). Λογιστικό Επάγγελμα και Τεχνολογία. Πάτρα
Τσικολάτας Α. (2009). Λογιστικό Επάγγελμα και Τεχνολογία. Πάτρα
Alexandros Tsikolatas179 views
Δημιουργία Πλατφόρμας για τη Διεξαγωγή Online Διαγωνισμών Προγραμματισμού by Stesia Papavasileiou
Δημιουργία Πλατφόρμας για τη Διεξαγωγή Online Διαγωνισμών ΠρογραμματισμούΔημιουργία Πλατφόρμας για τη Διεξαγωγή Online Διαγωνισμών Προγραμματισμού
Δημιουργία Πλατφόρμας για τη Διεξαγωγή Online Διαγωνισμών Προγραμματισμού
Stesia Papavasileiou315 views
Netweek (T. 241)Vassilis Moulakakis by Vassilios Moulakakis
Netweek (T. 241)Vassilis MoulakakisNetweek (T. 241)Vassilis Moulakakis
Netweek (T. 241)Vassilis Moulakakis
Vassilios Moulakakis1.9K views
Pialoglou_Alexandros_Dip_2015 by Alexandros Pialoglou
Pialoglou_Alexandros_Dip_2015Pialoglou_Alexandros_Dip_2015
Pialoglou_Alexandros_Dip_2015
Alexandros Pialoglou228 views
οκ Hl7 hellas george kakoulidis esdy 051208 by George Kakoulidis
οκ Hl7 hellas george kakoulidis esdy 051208οκ Hl7 hellas george kakoulidis esdy 051208
οκ Hl7 hellas george kakoulidis esdy 051208
George Kakoulidis235 views
Μιχαήλ Παπαμιχαήλ by ISSEL
Μιχαήλ ΠαπαμιχαήλΜιχαήλ Παπαμιχαήλ
Μιχαήλ Παπαμιχαήλ
ISSEL160 views
OTS RoadShow 2015 - Πάτρα: Σύστημα Δημοσίευσης Π/Υ by OTS SA
OTS RoadShow 2015 - Πάτρα: Σύστημα Δημοσίευσης Π/ΥOTS RoadShow 2015 - Πάτρα: Σύστημα Δημοσίευσης Π/Υ
OTS RoadShow 2015 - Πάτρα: Σύστημα Δημοσίευσης Π/Υ
OTS SA283 views
Δικτυακή Πλατφόρμα Επέκτασης Εφαρμογών Backoffice by OTS SA
Δικτυακή Πλατφόρμα Επέκτασης Εφαρμογών BackofficeΔικτυακή Πλατφόρμα Επέκτασης Εφαρμογών Backoffice
Δικτυακή Πλατφόρμα Επέκτασης Εφαρμογών Backoffice
OTS SA389 views
Project Management Information Systems by George Koutsou
Project Management Information SystemsProject Management Information Systems
Project Management Information Systems
George Koutsou1.3K views
OTS RoadShow 2015-Αθήνα: Σύστημα Δημοσίευσης Π/Υ, Σύστημα Ηλεκτρονικών Ειδοπο... by OTS SA
OTS RoadShow 2015-Αθήνα: Σύστημα Δημοσίευσης Π/Υ, Σύστημα Ηλεκτρονικών Ειδοπο...OTS RoadShow 2015-Αθήνα: Σύστημα Δημοσίευσης Π/Υ, Σύστημα Ηλεκτρονικών Ειδοπο...
OTS RoadShow 2015-Αθήνα: Σύστημα Δημοσίευσης Π/Υ, Σύστημα Ηλεκτρονικών Ειδοπο...
OTS SA417 views
CS Aware-Cyber Security Awareness, Καθ. Χρήστος Ηλιούδης by OTS SA
CS Aware-Cyber Security Awareness, Καθ. Χρήστος ΗλιούδηςCS Aware-Cyber Security Awareness, Καθ. Χρήστος Ηλιούδης
CS Aware-Cyber Security Awareness, Καθ. Χρήστος Ηλιούδης
OTS SA89 views

More from ISSEL

Camera-based localization of annotated objects in indoor environments by
Camera-based localization of annotated objects in indoor environmentsCamera-based localization of annotated objects in indoor environments
Camera-based localization of annotated objects in indoor environmentsISSEL
12 views38 slides
Εντοπισμός θέσης επισημασμένου αντικειμένου σε εσωτερικό χώρο με χρήση πολλαπ... by
Εντοπισμός θέσης επισημασμένου αντικειμένου σε εσωτερικό χώρο με χρήση πολλαπ...Εντοπισμός θέσης επισημασμένου αντικειμένου σε εσωτερικό χώρο με χρήση πολλαπ...
Εντοπισμός θέσης επισημασμένου αντικειμένου σε εσωτερικό χώρο με χρήση πολλαπ...ISSEL
6 views38 slides
Design and implementation of an automation mechanism to automatically develop... by
Design and implementation of an automation mechanism to automatically develop...Design and implementation of an automation mechanism to automatically develop...
Design and implementation of an automation mechanism to automatically develop...ISSEL
4 views17 slides
ΣΧΕΔΙΑΣΗ ΚΑΙ ΑΝΑΠΤΥΞΗ ΜΗΧΑΝΙΣΜΟΥ ΑΥΤΟΜΑΤΟΠΟΙΗΣΗΣ ΤΗΣ ΑΝΑΠΤΥΞΗΣ ΓΡΑΦΙΚΩΝ ΕΝΤΟΛ... by
ΣΧΕΔΙΑΣΗ ΚΑΙ ΑΝΑΠΤΥΞΗ ΜΗΧΑΝΙΣΜΟΥ ΑΥΤΟΜΑΤΟΠΟΙΗΣΗΣ ΤΗΣ ΑΝΑΠΤΥΞΗΣ ΓΡΑΦΙΚΩΝ ΕΝΤΟΛ...ΣΧΕΔΙΑΣΗ ΚΑΙ ΑΝΑΠΤΥΞΗ ΜΗΧΑΝΙΣΜΟΥ ΑΥΤΟΜΑΤΟΠΟΙΗΣΗΣ ΤΗΣ ΑΝΑΠΤΥΞΗΣ ΓΡΑΦΙΚΩΝ ΕΝΤΟΛ...
ΣΧΕΔΙΑΣΗ ΚΑΙ ΑΝΑΠΤΥΞΗ ΜΗΧΑΝΙΣΜΟΥ ΑΥΤΟΜΑΤΟΠΟΙΗΣΗΣ ΤΗΣ ΑΝΑΠΤΥΞΗΣ ΓΡΑΦΙΚΩΝ ΕΝΤΟΛ...ISSEL
6 views17 slides
Static Analysis of Python code and Identification of Potential Security Vulne... by
Static Analysis of Python code and Identification of Potential Security Vulne...Static Analysis of Python code and Identification of Potential Security Vulne...
Static Analysis of Python code and Identification of Potential Security Vulne...ISSEL
8 views16 slides
Design and Development of an Authorization and Access Control Mechanism for C... by
Design and Development of an Authorization and Access Control Mechanism for C...Design and Development of an Authorization and Access Control Mechanism for C...
Design and Development of an Authorization and Access Control Mechanism for C...ISSEL
13 views27 slides

More from ISSEL(20)

Camera-based localization of annotated objects in indoor environments by ISSEL
Camera-based localization of annotated objects in indoor environmentsCamera-based localization of annotated objects in indoor environments
Camera-based localization of annotated objects in indoor environments
ISSEL12 views
Εντοπισμός θέσης επισημασμένου αντικειμένου σε εσωτερικό χώρο με χρήση πολλαπ... by ISSEL
Εντοπισμός θέσης επισημασμένου αντικειμένου σε εσωτερικό χώρο με χρήση πολλαπ...Εντοπισμός θέσης επισημασμένου αντικειμένου σε εσωτερικό χώρο με χρήση πολλαπ...
Εντοπισμός θέσης επισημασμένου αντικειμένου σε εσωτερικό χώρο με χρήση πολλαπ...
ISSEL6 views
Design and implementation of an automation mechanism to automatically develop... by ISSEL
Design and implementation of an automation mechanism to automatically develop...Design and implementation of an automation mechanism to automatically develop...
Design and implementation of an automation mechanism to automatically develop...
ISSEL4 views
ΣΧΕΔΙΑΣΗ ΚΑΙ ΑΝΑΠΤΥΞΗ ΜΗΧΑΝΙΣΜΟΥ ΑΥΤΟΜΑΤΟΠΟΙΗΣΗΣ ΤΗΣ ΑΝΑΠΤΥΞΗΣ ΓΡΑΦΙΚΩΝ ΕΝΤΟΛ... by ISSEL
ΣΧΕΔΙΑΣΗ ΚΑΙ ΑΝΑΠΤΥΞΗ ΜΗΧΑΝΙΣΜΟΥ ΑΥΤΟΜΑΤΟΠΟΙΗΣΗΣ ΤΗΣ ΑΝΑΠΤΥΞΗΣ ΓΡΑΦΙΚΩΝ ΕΝΤΟΛ...ΣΧΕΔΙΑΣΗ ΚΑΙ ΑΝΑΠΤΥΞΗ ΜΗΧΑΝΙΣΜΟΥ ΑΥΤΟΜΑΤΟΠΟΙΗΣΗΣ ΤΗΣ ΑΝΑΠΤΥΞΗΣ ΓΡΑΦΙΚΩΝ ΕΝΤΟΛ...
ΣΧΕΔΙΑΣΗ ΚΑΙ ΑΝΑΠΤΥΞΗ ΜΗΧΑΝΙΣΜΟΥ ΑΥΤΟΜΑΤΟΠΟΙΗΣΗΣ ΤΗΣ ΑΝΑΠΤΥΞΗΣ ΓΡΑΦΙΚΩΝ ΕΝΤΟΛ...
ISSEL6 views
Static Analysis of Python code and Identification of Potential Security Vulne... by ISSEL
Static Analysis of Python code and Identification of Potential Security Vulne...Static Analysis of Python code and Identification of Potential Security Vulne...
Static Analysis of Python code and Identification of Potential Security Vulne...
ISSEL8 views
Design and Development of an Authorization and Access Control Mechanism for C... by ISSEL
Design and Development of an Authorization and Access Control Mechanism for C...Design and Development of an Authorization and Access Control Mechanism for C...
Design and Development of an Authorization and Access Control Mechanism for C...
ISSEL13 views
Σχεδίαση και Ανάπτυξη Μηχανισμού Εξουσιοδότησης και Ελέγχου Πρόσβασης σε Συνο... by ISSEL
Σχεδίαση και Ανάπτυξη Μηχανισμού Εξουσιοδότησης και Ελέγχου Πρόσβασης σε Συνο...Σχεδίαση και Ανάπτυξη Μηχανισμού Εξουσιοδότησης και Ελέγχου Πρόσβασης σε Συνο...
Σχεδίαση και Ανάπτυξη Μηχανισμού Εξουσιοδότησης και Ελέγχου Πρόσβασης σε Συνο...
ISSEL19 views
TOWARDS AN AUTOMATED SOURCE CODE FORMATTING SYSTEM by ISSEL
TOWARDS AN AUTOMATED SOURCE CODE FORMATTING SYSTEMTOWARDS AN AUTOMATED SOURCE CODE FORMATTING SYSTEM
TOWARDS AN AUTOMATED SOURCE CODE FORMATTING SYSTEM
ISSEL3 views
ΔΗΜΙΟΥΡΓΙΑ ΣΥΣΤΗΜΑΤΟΣ ΓΙΑ ΤΗΝ ΠΑΡΟΧΗ ΠΡΟΤΑΣΕΩΝ ΒΕΛΤΙΩΣΗΣ ΤΗΣ ΜΟΡΦΟΠΟΙΗΣΗΣ ΠΗΓ... by ISSEL
ΔΗΜΙΟΥΡΓΙΑ ΣΥΣΤΗΜΑΤΟΣ ΓΙΑ ΤΗΝ ΠΑΡΟΧΗ ΠΡΟΤΑΣΕΩΝ ΒΕΛΤΙΩΣΗΣ ΤΗΣ ΜΟΡΦΟΠΟΙΗΣΗΣ ΠΗΓ...ΔΗΜΙΟΥΡΓΙΑ ΣΥΣΤΗΜΑΤΟΣ ΓΙΑ ΤΗΝ ΠΑΡΟΧΗ ΠΡΟΤΑΣΕΩΝ ΒΕΛΤΙΩΣΗΣ ΤΗΣ ΜΟΡΦΟΠΟΙΗΣΗΣ ΠΗΓ...
ΔΗΜΙΟΥΡΓΙΑ ΣΥΣΤΗΜΑΤΟΣ ΓΙΑ ΤΗΝ ΠΑΡΟΧΗ ΠΡΟΤΑΣΕΩΝ ΒΕΛΤΙΩΣΗΣ ΤΗΣ ΜΟΡΦΟΠΟΙΗΣΗΣ ΠΗΓ...
ISSEL11 views
System Development for Prediction of Static Analysis Metrics of Source Code by ISSEL
System Development for Prediction of Static Analysis Metrics of Source CodeSystem Development for Prediction of Static Analysis Metrics of Source Code
System Development for Prediction of Static Analysis Metrics of Source Code
ISSEL6 views
Ανάπτυξη συστήματος πρόβλεψης της εξέλιξης των μετρικών στατικής ανάλυσης πηγ... by ISSEL
Ανάπτυξη συστήματος πρόβλεψης της εξέλιξης των μετρικών στατικής ανάλυσης πηγ...Ανάπτυξη συστήματος πρόβλεψης της εξέλιξης των μετρικών στατικής ανάλυσης πηγ...
Ανάπτυξη συστήματος πρόβλεψης της εξέλιξης των μετρικών στατικής ανάλυσης πηγ...
ISSEL11 views
Micro Front-ends and Microservices Architecture in Web Application Development by ISSEL
Micro Front-ends and Microservices Architecture in Web Application DevelopmentMicro Front-ends and Microservices Architecture in Web Application Development
Micro Front-ends and Microservices Architecture in Web Application Development
ISSEL8 views
Η αρχιτεκτονική των Microservices και Micro Front-ends στην Ανάπτυξη Εφαρµογώ... by ISSEL
Η αρχιτεκτονική των Microservices και Micro Front-ends στην Ανάπτυξη Εφαρµογώ...Η αρχιτεκτονική των Microservices και Micro Front-ends στην Ανάπτυξη Εφαρµογώ...
Η αρχιτεκτονική των Microservices και Micro Front-ends στην Ανάπτυξη Εφαρµογώ...
ISSEL19 views
Indoor localization using wireless networks by ISSEL
Indoor localization using wireless networksIndoor localization using wireless networks
Indoor localization using wireless networks
ISSEL5 views
Εντοπισμός θέσης σε εσωτερικούς χώρους με χρήση ασύρματων δικτύων by ISSEL
Εντοπισμός θέσης σε εσωτερικούς χώρους με χρήση ασύρματων δικτύωνΕντοπισμός θέσης σε εσωτερικούς χώρους με χρήση ασύρματων δικτύων
Εντοπισμός θέσης σε εσωτερικούς χώρους με χρήση ασύρματων δικτύων
ISSEL10 views
Design and implementation of a big data architecture for storage, real-time p... by ISSEL
Design and implementation of a big data architecture for storage, real-time p...Design and implementation of a big data architecture for storage, real-time p...
Design and implementation of a big data architecture for storage, real-time p...
ISSEL9 views
Σχεδιασµός και υλοποίηση µιας αρχιτεκτονικής µεγάλων δεδοµένων για την αποθήκ... by ISSEL
Σχεδιασµός και υλοποίηση µιας αρχιτεκτονικής µεγάλων δεδοµένων για την αποθήκ...Σχεδιασµός και υλοποίηση µιας αρχιτεκτονικής µεγάλων δεδοµένων για την αποθήκ...
Σχεδιασµός και υλοποίηση µιας αρχιτεκτονικής µεγάλων δεδοµένων για την αποθήκ...
ISSEL16 views
Ανάπτυξη Συστήματος Παραγωγής Ερωτήσεων & Γνωσιακού Γράφου από Πρόσφατα Νέα μ... by ISSEL
Ανάπτυξη Συστήματος Παραγωγής Ερωτήσεων & Γνωσιακού Γράφου από Πρόσφατα Νέα μ...Ανάπτυξη Συστήματος Παραγωγής Ερωτήσεων & Γνωσιακού Γράφου από Πρόσφατα Νέα μ...
Ανάπτυξη Συστήματος Παραγωγής Ερωτήσεων & Γνωσιακού Γράφου από Πρόσφατα Νέα μ...
ISSEL16 views
Development of a system for designing remote digital image processing pipelin... by ISSEL
Development of a system for designing remote digital image processing pipelin...Development of a system for designing remote digital image processing pipelin...
Development of a system for designing remote digital image processing pipelin...
ISSEL5 views
Ανάπτυξη υποδομής για τη δημιουργία ροών απομακρυσμένης επεξεργασίας εικόνας ... by ISSEL
Ανάπτυξη υποδομής για τη δημιουργία ροών απομακρυσμένης επεξεργασίας εικόνας ...Ανάπτυξη υποδομής για τη δημιουργία ροών απομακρυσμένης επεξεργασίας εικόνας ...
Ανάπτυξη υποδομής για τη δημιουργία ροών απομακρυσμένης επεξεργασίας εικόνας ...
ISSEL17 views

Στατική Ανάλυση Κώδικα Python και Αναγνώριση Πιθανών Ευπαθειών Ασφαλείας για την Απομακρυσμένη Εκτέλεση Εφαρμογών

  • 1. Σχεδίαση και Ανάπτυξη Μηχανισμού Εξουσιοδότησης και Ελέγχου Πρόσβασης σε Συνομιλητικούς Βοηθούς Επιβλέπων: ΑνδρέαςΣυμεωνίδης Καθηγητής ΑΠΘ Διπλωματική Εργασία Εκπόνηση: Νάτσος Δημοσθένης ΑΕΜ: 9462
  • 2. Παραδείγματα Χρήσης Εργαλεία Σχεδίαση και Ανάπτυξη Μηχανισμού Εξουσιοδότησης και Ελέγχου Πρόσβασης σε Συνομιλητικούς Βοηθούς 2 Ιούλιος 2023 Διάρθρωση Πρόβλημα Στόχος & Συνεισφορά Θεωρητικό Υπόβαθρο Μελλοντικές Επεκτάσεις Μεθοδολογία & Υλοποίηση Συμπεράσματα
  • 3. Σχεδίαση και Ανάπτυξη Μηχανισμού Εξουσιοδότησης και Ελέγχου Πρόσβασης σε Συνομιλητικούς Βοηθούς 3 Ιούλιος 2023 Συνεχώς αυξανόμενες δυνατότητες συνομιλητικών βοηθών  Online αγορές (Πρόσβαση σε πιστωτικές και χρεωστικές κάρτες)  Περάτωση τραπεζικών συναλλαγών  Έλεγχος κυβερνοφυσικών συστημάτων Ενώ παράλληλα …  Τρωτοί μηχανισμοί αυθεντικοποίησης των χρηστών  Έλλειψη μηχανισμών εξουσιοδότησης και ελέγχου πρόσβασης των χρηστών στους πόρους των συνομιλητικών βοηθών Για να γίνει αυτό απαιτείται  Πρόσβαση σε προσωπικά δεδομένα των χρηστών  Εκτέλεση κρίσιμων για το σύστημα λειτουργιών
  • 4. Εργαλεία Σχεδίαση και Ανάπτυξη Μηχανισμού Εξουσιοδότησης και Ελέγχου Πρόσβασης σε Συνομιλητικούς Βοηθούς 4 Ιούλιος 2023 Διάρθρωση Πρόβλημα Στόχος & Συνεισφορά Θεωρητικό Υπόβαθρο Μελλοντικές Επεκτάσεις Μεθοδολογία & Υλοποίηση Παραδείγματα Χρήσης Συμπεράσματα
  • 5. Σχεδίαση και Ανάπτυξη Μηχανισμού Εξουσιοδότησης και Ελέγχου Πρόσβασης σε Συνομιλητικούς Βοηθούς 5 Ιούλιος 2023 Στόχος και συνεισφορά της διπλωματικής  Ανάπτυξη μηχανισμού εξουσιοδότησης και ελέγχου πρόσβασης προσαρμοσμένου στην αρχιτεκτονική των συνομιλητικών βοηθών  Επιτάχυνση της διαδικασίας ανάπτυξης συνομιλητικών βοηθών  Γεφύρωση του γνωστικού κενού και αύξηση της προσβασιμότητας της διαδικασίας σε μη-ειδικούς  Ανάδειξη της έλλειψης μηχανισμών και πρακτικών ασφάλειας στους συνομιλητικούς βοηθούς.
  • 6. Σχεδίαση και Ανάπτυξη Μηχανισμού Εξουσιοδότησης και Ελέγχου Πρόσβασης σε Συνομιλητικούς Βοηθούς 6 Ιούλιος 2023 Διάρθρωση Πρόβλημα Εργαλεία Στόχος & Συνεισφορά Θεωρητικό Υπόβαθρο Μελλοντικές Επεκτάσεις Μεθοδολογία & Υλοποίηση Παραδείγματα Χρήσης Συμπεράσματα
  • 7. Σχεδίαση και Ανάπτυξη Μηχανισμού Εξουσιοδότησης και Ελέγχου Πρόσβασης σε Συνομιλητικούς Βοηθούς 7 Ιούλιος 2023
  • 8. Εργαλεία Σχεδίαση και Ανάπτυξη Μηχανισμού Εξουσιοδότησης και Ελέγχου Πρόσβασης σε Συνομιλητικούς Βοηθούς 8 Ιούλιος 2023 Διάρθρωση Πρόβλημα Στόχος & Συνεισφορά Θεωρητικό Υπόβαθρο Μελλοντικές Επεκτάσεις Μεθοδολογία & Υλοποίηση Παραδείγματα Χρήσης Συμπεράσματα
  • 9. Σχεδίαση και Ανάπτυξη Μηχανισμού Εξουσιοδότησης και Ελέγχου Πρόσβασης σε Συνομιλητικούς Βοηθούς 9 Ιούλιος 2023  Μεθοδολογία ανάπτυξης λογισμικού  Χρήση εννοιολογικών μοντέλων και Γλωσσών Ειδικού Πεδίου (Domain Specific Languages) για την αυτοματοποίηση της παραγωγής λογισμικού. Μοντελο-κεντρική Μηχανική  Επιταχύνει την ανάπτυξη λογισμικού  Μειώνει την πολυπλοκότητα συγγραφής κώδικα  Γεφυρώνει το γνωσιακό κενό με έναν τομέα (π.χ. το NLP)  Επιτρέπει την εφαρμογή τομεακών περιορισμών στα μοντέλα-εισόδους για την αποφυγή σφαλμάτων έγκαιρα στον κύκλο ανάπτυξης λογισμικού. Χρησιμοποιείται διότι …
  • 10. Σχεδίαση και Ανάπτυξη Μηχανισμού Εξουσιοδότησης και Ελέγχου Πρόσβασης σε Συνομιλητικούς Βοηθούς 10 Ιούλιος 2023  Γλώσσες προγραμματισμού με υψηλή αφαιρετικότητα  Εξειδικεύουν την γραμματική τους στις ανάγκες ενός τομέα  Απλούστερες των γλωσσών γενικού σκοπού Γλώσσες Ειδικού Πεδίου  Γλώσσα ειδικού πεδίου για ταχεία ανάπτυξη συνομιλητικών βοηθών  Αναπτύσσεται από την ομάδα Issel του ΑΠΘ  Θεμέλιο του μηχανισμού εξουσιοδότησης και ελέγχου πρόσβασης dFlow
  • 11. Σχεδίαση και Ανάπτυξη Μηχανισμού Εξουσιοδότησης και Ελέγχου Πρόσβασης σε Συνομιλητικούς Βοηθούς 11 Ιούλιος 2023 Τυπικός Σκελετός ενός Συστήματος Ελέγχου Πρόσβασης
  • 12. Σχεδίαση και Ανάπτυξη Μηχανισμού Εξουσιοδότησης και Ελέγχου Πρόσβασης σε Συνομιλητικούς Βοηθούς 12 Ιούλιος 2023 Τυπική Αρχιτεκτονική των Συνομιλητικών Βοηθών
  • 13. Εργαλεία Σχεδίαση και Ανάπτυξη Μηχανισμού Εξουσιοδότησης και Ελέγχου Πρόσβασης σε Συνομιλητικούς Βοηθούς 13 Ιούλιος 2023 Διάρθρωση Πρόβλημα Στόχος & Συνεισφορά Θεωρητικό Υπόβαθρο Μελλοντικές Επεκτάσεις Μεθοδολογία & Υλοποίηση Παραδείγματα Χρήσης Συμπεράσματα
  • 14. Σχεδίαση και Ανάπτυξη Μηχανισμού Εξουσιοδότησης και Ελέγχου Πρόσβασης σε Συνομιλητικούς Βοηθούς 14 Ιούλιος 2023 Βασικοί Άξονες Σχεδίασης 1. Το σύστημα πρέπει να μπορεί να επιτρέπει ή να απαγορεύει στον χρήστη την εκτέλεση λειτουργιών  π.χ. Ανάκτηση κρίσιμων πληροφοριών από έναν ενδοεταιρικό CA, όπως οι μισθοί των υπαλλήλων, μόνο από εξουσιοδοτημένους χρήστες. 2. Το σύστημα πρέπει να μπορεί να εκτελεί διαφορετικές λειτουργίες ανάλογα με τον χρήστη  π.χ. Έναρξη/Παύση του κινητήρα μέσω φωνητικών εντολών μόνο από τον οδηγό. Η εκτέλεση άλλων διεργασιών όπως το άνοιγμα ενός παραθύρου να επιτρέπεται και στους υπόλοιπους επιβάτες. 3. Το σύστημα πρέπει να μπορεί να εμφανίζει διαφορετική ακρίβεια της πληροφορίας ανάλογα με τον χρήστη.  π.χ. Διαβάθμιση του επιπέδου της παρεχόμενης πληροφορίας σχετικά με τον καιρό από έναν CA, ανάλογα με το πρόγραμμα συνδρομής του χρήστη (δωρεάν, επί- πληρωμή).
  • 15. Σχεδίαση και Ανάπτυξη Μηχανισμού Εξουσιοδότησης και Ελέγχου Πρόσβασης σε Συνομιλητικούς Βοηθούς 15 Ιούλιος 2023 Σημεία Εφαρμογής του Ελέγχου Πρόσβασης
  • 16. Σχεδίαση και Ανάπτυξη Μηχανισμού Εξουσιοδότησης και Ελέγχου Πρόσβασης σε Συνομιλητικούς Βοηθούς 16 Ιούλιος 2023 Μεταμοντέλο
  • 17. Σχεδίαση και Ανάπτυξη Μηχανισμού Εξουσιοδότησης και Ελέγχου Πρόσβασης σε Συνομιλητικούς Βοηθούς 17 Ιούλιος 2023 Γενικευμένο Μεταμοντέλο
  • 18. Σχεδίαση και Ανάπτυξη Μηχανισμού Εξουσιοδότησης και Ελέγχου Πρόσβασης σε Συνομιλητικούς Βοηθούς 18 Ιούλιος 2023 Σκελετός του Συστήματος Ελέγχου Πρόσβασης
  • 19. Σχεδίαση και Ανάπτυξη Μηχανισμού Εξουσιοδότησης και Ελέγχου Πρόσβασης σε Συνομιλητικούς Βοηθούς 19 Ιούλιος 2023 Διαδικασία Αυτοματοποιημένης Παραγωγής Κώδικα
  • 20. Εργαλεία Σχεδίαση και Ανάπτυξη Μηχανισμού Εξουσιοδότησης και Ελέγχου Πρόσβασης σε Συνομιλητικούς Βοηθούς 20 Ιούλιος 2023 Διάρθρωση Πρόβλημα Στόχος & Συνεισφορά Θεωρητικό Υπόβαθρο Μελλοντικές Επεκτάσεις Μεθοδολογία & Υλοποίηση Παραδείγματα Χρήσης Συμπεράσματα
  • 21. 21
  • 22. Εργαλεία Σχεδίαση και Ανάπτυξη Μηχανισμού Εξουσιοδότησης και Ελέγχου Πρόσβασης σε Συνομιλητικούς Βοηθούς 22 Ιούλιος 2023 Διάρθρωση Πρόβλημα Στόχος & Συνεισφορά Θεωρητικό Υπόβαθρο Μελλοντικές Επεκτάσεις Μεθοδολογία & Υλοποίηση Παραδείγματα Χρήσης Συμπεράσματα
  • 23. Σχεδίαση και Ανάπτυξη Μηχανισμού Εξουσιοδότησης και Ελέγχου Πρόσβασης σε Συνομιλητικούς Βοηθούς 23 Ιούλιος 2023 Η διπλωματική αυτή επιτυγχάνει την …  Ανάπτυξη μηχανισμού εξουσιοδότησης και ελέγχου πρόσβασης • Αποτελεσματική προστασία του συστήματος και των δεδομένων των χρηστών • Ευπροσάρμοστη (Future-proof) αρχιτεκτονική • Ικανοποίηση των σχεδιαστικών στόχων • Τήρηση των καλών πρακτικών σχεδίασης  Επιτάχυνση της διαδικασίας ανάπτυξης ασφαλών συνομιλητικών βοηθών  Αύξηση της προσβασιμότητας της διαδικασίας σε μη-ειδικούς  Ανάδειξη της έλλειψης μηχανισμών και πρακτικών ασφάλειας στους συνομιλητικούς βοηθούς.
  • 24. Εργαλεία Σχεδίαση και Ανάπτυξη Μηχανισμού Εξουσιοδότησης και Ελέγχου Πρόσβασης σε Συνομιλητικούς Βοηθούς 24 Ιούλιος 2023 Διάρθρωση Πρόβλημα Στόχος & Συνεισφορά Θεωρητικό Υπόβαθρο Μελλοντικές Επεκτάσεις Μεθοδολογία & Υλοποίηση Παραδείγματα Χρήσης Συμπεράσματα
  • 25. Σχεδίαση και Ανάπτυξη Μηχανισμού Εξουσιοδότησης και Ελέγχου Πρόσβασης σε Συνομιλητικούς Βοηθούς 25 Ιούλιος 2023 Μελλοντικές Επεκτάσεις  Υλοποίηση προηγμένων συστημάτων ελέγχου πρόσβασης όπως Attribute-Based ή Rule-Based Access Control  Ενσωμάτωση άμεσων τρόπων αυθεντικοποίησης π.χ. αναγνώριση φωνής  Προσαρμογή του συστήματος ελέγχου πρόσβασης σε intent-less αρχιτεκτονικές συνομιλητικών βοηθών (GPT-3, GPT-4)
  • 26. Σχεδίαση και Ανάπτυξη Μηχανισμού Εξουσιοδότησης και Ελέγχου Πρόσβασης σε Συνομιλητικούς Βοηθούς 26 Ιούλιος 2023 Θα ήθελα να ευχαριστήσω θερμά τους:  κ. Ανδρέα Συμεωνίδη  κ. Νικόλαο Μάλαμα  κ. Κωσταντίνο Παναγιώτου  Συγγενείς και Φίλους για την πολύτιμη στήριξη και καθοδήγησή τους. Ευχαριστίες
  • 27. Ευχαριστώ πολύ για την προσοχή σας! Ερωτήσεις;

Editor's Notes

  1. ΠΡΟΣΟΧΗ: Να γίνει μία σύντομη αναφορά στους συνομιλητικούς βοηθούς και πού τους συναντάμε. (ChatGPT, Alexa, Siri, Google Assistant, Βοηθοί σε ιστοσελίδες, κλπ.)
  2. - Οι συνομιλητικοί βοηθοί εδραιώνονται όλο και περισσότερο στην καθημερινότητά μας. - Παράλληλα οι δυνατότητές τους αυξάνονται συνεχώς, όπως … (αυτές που αναγράφονται στη διαφάνεια) - Μπορούν να εκτελούν δηλαδή, κρίσιμες για το σύστημα λειτουργίες και να έχουν πρόσβαση σε προσωπικά δεδομένα των χρηστών. - Υπάρχει έλλειψη μηχανισμών εξουσιοδότησης και ελέγχου πρόσβασης των χρηστών στους πόρους των συνομιλητικών βοηθών. Δηλαδή, είναι δύσκολο να προσδιοριστεί σε ποια δεδομένα και σε ποιες λειτουργίες ενός συνομιλητικού βοηθού έχει πρόσβαση ένας χρήστης. Οι δυνατότητες των συνομιλητικών βοηθών συνεχώς αυξάνονται, ιδίως τα τελευταία χρόνια με την πρόοδο της τεχνητής νοημοσύνης και της επεξεργασίας φυσικής γλώσσας. Πλέον οι συνομιλητικοί βοηθοί έχουν πρόσβαση σε πιστωτικές και χρεωστικές κάρτες ώστε να περατώνουν online αγορές, μπορούν να πραγματοποιούν τραπεζικές συναλλαγές. Μπορούν επίσης να ελέγχουν κυβερνοφυσικά συστήματα, όπως το άναμμα και το σβήσιμο της μηχανής του αυτοκινήτου, ενώ για να γίνουν όλα αυτά, λαμβάνουν πρόσβαση σε ευαίσθητα προσωπικά δεδομένα των χρηστών. Αυτές είναι μόνο κάποιες από τις συνεχώς αυξανόμενες δυνατότητες των συνομιλητικών βοηθών. Για να εκτελεστούν με ασφάλεια οι παραπάνω λειτουργίες χρειάζονται ισχυροί μηχανισμοί αυθεντικοποίησης, εξουσιοδότησης και ελέγχου πρόσβασης των χρηστών στους πόρους των συνομιλητικών βοηθών. Δυστυχώς αυτό δεν γίνεται, αφού οι υπάρχοντες μηχανισμοί αυθεντικοποίησης, όπως η αναγνώριση φωνής κρίνονται τρωτοί, ενώ υπάρχει έλλειψη συστημάτων εξουσιοδότησης και ελέγχου πρόσβασης που μπορούν να εφαρμοστούν στους συνομιλητικούς βοηθούς.
  3. - Στόχος είναι το πρώτο bullet. - Ενώ παράλληλα συνεισφέρει και στα υπόλοιπα. - Η συνεισφορά στην επιτάχυνση της διαδικασίας ανάπτυξης CAs και στη γεφύρωση του γνωστικού κενού εντοπίζεται αφού επεκτείνεται η λειτουργικότητα της γλώσσας dFlow. Όπως θα δούμε και παρακάτω, η γλώσσα dFlow είναι μία γλώσσα ειδικού πεδίου, ο απώτερος στόχος της οποίας είναι … (τα δύο μεσαία bullets)
  4. Τα εργαλεία που χρησιμοποίησα είναι τα εξής: Το RASA, είναι ένα εργαλείο ανοιχτού κώδικα για την ανάπτυξη συνομιλητικών βοηθών. Αυτό είναι γραμμένο σε Python και η ανάπτυξη των βοηθών γίνεται με χρήση αρχείων yaml και κώδικα Python. Η TextX είναι μία μετα-γλώσσα η οποία επιτρέπει την ανάπτυξη γλωσσών προγραμματισμού (όπως DSLs). Το Jinja είναι ένα εργαλείο που επιτρέπει την δημιουργία αρχείων κειμένου μέσα από δυναμικά πρότυπα (templates).
  5. Ακολουθείται η φιλοσοφία της Μοντελο-κεντρικής Μηχανικής
  6. - Πολύ περιεκτικά, πώς δομείται ένα σύστημα ελέγχου πρόσβασης σύμφωνα με τις καλές πρακτικές.
  7. - Πολύ περιεκτικά, πώς είναι η τυπική αρχιτεκτονική των συνομιλητικών βοηθών.
  8. Τέσσερα σημεία εφαρμογής του ελέγχου πρόσβασης Το πρώτο έχει μεγάλη περιπλοκότητα (διπλότυπο NLU στοιχείο) και εφαρμόζεται μόνο σε client-server αρχιτεκτονικές συνομιλητικών βοηθών Το δεύτερο και το τρίτο έχουν μεγάλη πολυπλοκότητα υλοποίησης και δεν ακολουθούν τις καλές πρακτικές σχεδίασης (Αποκεντρωμένο ΣΕΠ) Τέταρτη επιλογή προσφέρει ευελιξία, χαμηλή πολυπλοκότητα και ακολουθεί τις καλές πρακτικές σχεδίασης (αποκεντρωμένο ΣΕΠ). Επιπλέον προσφέρει future-proof σχεδιασμό, καθώς μπορεί να προσαρμοστεί στις νέες, intentless αρχιτεκτονικές συνομιλητικών βοηθών που χρησιμοποιούν μεγάλα γλωσσικά μοντέλα για να αποφανθούν για την επόμενη δράση απευθείας από την έκφραση του χρήστη.
  9. - Ενώ στη συνέχεια γενικεύουμε το μεταμοντέλο ώστε να μπορεί αν εφαρμοστεί σε μία μεγάλη γκάμα (πληθώρα) συνομιλητικών βοηθών.
  10. Ο προγραμματιστής γράφει τον συνομιλητικό βοηθό σε γλώσσα dFlow Ο κώδικας σε γλώσσα dFlow εισάγεται στην γεννήτρια κώδικα Αυτή με χρήση των προτύπων jinja παράγει τον τελικό κώδικα RASA Ο συνομιλητικός βοηθός είναι έτοιμος να εκτελεστεί.