Ασφάλεια και Αξιοπιστία Ενσωματωμένων Συστημάτων (ΑΑΕΣ)

Η κατεύθυνση “Ασφάλεια και Αξιοπιστία Ενσωματωμένων Συστημάτων” (ΑΑΕΣ) επικεντρώνεται στη μελέτη των τελευταίων τεχνολογιών και μεθόδων για τη σχεδίαση ασφαλών και αξιόπιστων ενσωματωμένων συστημάτων, του Διαδικτύου των Πραγμάτων (IoT) και των υποδομών ζωτικής σημασίας. Το πρόγραμμα έχει σχεδιαστεί προσεκτικά για να παρέχει στους σπουδαστές γνώσεις και δεξιότητες στους τομείς της ασφάλειας και της αξιοπιστίας των υπολογιστικών συστημάτων, συμπεριλαμβανομένων της σχεδίασης ενσωματωμένων συστημάτων, των ασφαλών εφαρμογών IoT, των αξιόπιστων συστημάτων, της σχεδίασης αρχιτεκτονικής ασφάλειας, της ασφάλειας λογισμικού, της ασφάλειας υλικού και της αξιοπιστίας ενσωματωμένων συστημάτων. Οι φοιτητές πρέπει να παρακολουθήσουν με επιτυχία έναν αριθμό μαθημάτων που ανέρχονται σε 30 ECTS ανά εξάμηνο. Η κατεύθυνση προσφέρει 5 υποχρεωτικά μαθήματα με 24 ECTS συνολικά στο 1ο εξάμηνο και 3 υποχρεωτικά μαθήματα με 18 ECTS συνολικά στο 2ο εξάμηνο, ενώ οι φοιτητές μπορούν να συμπληρώσουν τις απαιτούμενες ECTS ανά εξάμηνο παρακολουθώντας 1 ή 2 μαθήματα επιλογής ή υποχρεωτικά μαθήματα από άλλες κατευθύνσεις. Το 3ο εξάμηνο είναι αφιερωμένο στη διπλωματική εργασία σε ένα σύγχρονο θέμα στους τομείς της ασφάλειας και της αξιοπιστίας των υπολογιστικών συστημάτων, υπό την επίβλεψη ενός από τους διδάσκοντες της κατεύθυνσης.

Μαθήματα Κατεύθυνσης:

Πρώτο εξάμηνο:

CDS103: Σχεδίαση Αρχιτεκτονικών Ασφάλειας

ECTS: 6
Περιγραφή μαθήματος:
Στόχος αυτού του μαθήματος είναι ο προσδιορισμός και η ανάλυση των βασικών αρχών σχεδιασμού ασφαλών πληροφοριακών συστημάτων. Αυτό επιτυγχάνεται μέσω της εισαγωγής γνωστών βέλτιστων πρακτικών για την εφαρμογή μηχανισμών ασφαλείας και πρωτοκόλλων επικοινωνίας για σύγχρονα συστήματα που βασίζονται κυρίως στην κρυπτογραφία. Οι κύριοι στόχοι του μαθήματος Σχεδίαση Αρχιτεκτονικών Ασφάλειας είναι:
– Προσδιορισμός των κύριων στοιχείων της σύγχρονης αρχιτεκτονικής των πληροφοριακών συστημάτων.
– Να αποτυπώσει το εύρος και την πολυπλοκότητα των τρωτών σημείων ασφαλείας των πληροφοριακών συστημάτων.
– Καθορισμός των βασικών αρχών ασφαλείας όσον αφορά το σχεδιασμό προηγμένων μηχανισμών και στοιχείων.
Η κατανόηση των σχετικών μοντέλων ασφάλειας που βασίζονται στις παραπάνω βασικές αρχές, η εφαρμογή των οποίων μετριάζει και ελαχιστοποιεί τις απειλές ασφάλειας.
Το μάθημα καλύπτει τους ακόλουθους τομείς:
– Εισαγωγή στην ασφάλεια πληροφοριών
– Απαιτήσεις αρχιτεκτονικής ασφάλειας πληροφοριών
– Η διαδικτυακή πλατφόρμα και οι απειλές της
– Απειλές και επιθέσεις της διαδικτυακής πλατφόρμας
– Σχεδιασμός ασφάλειας κινητών τηλεφώνων
– Σενάρια πραγματικών περιπτώσεων

Εργαστήρια: που έχουν ως κύριο στόχο την εμπέδωση και εφαρμογή όλων των παραπάνω στη διαδικασία σχεδιασμού ασφαλών Πληροφοριακών Συστημάτων.

Συντονιστής μαθημάτων: Χρήστος Δουληγέρης

CDS104: Eφαρμογές Ασφάλειας στο Διαδίκτυο των Πραγμάτων

ECTS: 3
Περιγραφή μαθήματος:
Εισαγωγή στο Διαδίκτυο των Πραγμάτων (IoT). Αρχιτεκτονικές μικροελεγκτών για το IoT. Πτυχές συνδεσιμότητας IoT. Προσεγγίσεις σχεδιασμού για ασφαλές IoT. Υποστήριξη υλικού για την ασφάλεια του IoT. Μονάδες ασφαλείας υλικού. Ασφαλείς και κρυπτογραφικές υλοποιήσεις για το IoT.

Εργαστήρια: Εργαστήρια για το σχεδιασμό ασφαλών εφαρμογών IoT.
Έργο: Υλοποίηση μιας ασφαλούς εφαρμογής IoT.

Συντονιστής μαθήματος: Αθανάσιος Παπαδημητρίου

CDS105: Σχεδίαση Ενσωματωμένων Συστημάτων

ECTS: 6
Περιγραφή μαθήματος:
Εισαγωγή στα Ενσωματωμένα Συστήματα. Ενσωματωμένες εφαρμογές, προδιαγραφές και απαιτήσεις. Ενσωματωμένες υπολογιστικές πλατφόρμες (CPUs, ASIC, FPGA). Μεθοδολογία σχεδιασμού με FPGA. Εισαγωγή στη VHDL. Μελέτη περίπτωσης: Xilinx Zynq-7000 System-on-Chip

Εργαστήρια: Εργαστηριακά μαθήματα σχεδιασμού, προσομοίωσης και επαλήθευσης ενσωματωμένων συστημάτων σε FPGA. Χρήση αυτοματοποιημένων εργαλείων σχεδίασης (Vivado) και πλακετών ανάπτυξης FPGA (Zybo boards).
Έργο: σε μια πλακέτα FPGA.

Συντονιστής μαθήματος: Μιχάλης Ψαράκης

CDS106: Αξιόπιστα Υπολογιστικά Συστήματα

ECTS: 3
Περιγραφή μαθήματος:
Παραδείγματα κρίσιμων συστημάτων. Μοντέλα σφαλμάτων, απειλές ασφάλειας και αστοχίες συστημάτων. Βασικές έννοιες της αξιοπιστίας (αξιοπιστία, διαθεσιμότητα, ασφάλεια, προστασία). Ανοχή σφαλμάτων υλικού και λογισμικού. Αξιολόγηση της αξιοπιστίας (FMEA, πειράματα ακτινοβολίας, έγχυση σφαλμάτων). Πρότυπα αξιοπιστίας. Μελέτη περίπτωσης: FMEA σε ένα κρίσιμο σύστημα.

Συντονιστής μαθήματος: Μιχάλης Ψαράκης

CDS107: Αναλυτική Δεδομένων και Μηχανική Μάθηση

ECTS: 6

Περιγραφή μαθήματος:
Εισαγωγή στην ανάλυση δεδομένων (αρχές, αγωγός, προεπεξεργασία). Κοινές μέθοδοι μηχανικής μάθησης (ταξινόμηση, ομαδοποίηση). Νευρωνικά δίκτυα και βαθιά μάθηση. Προηγμένες τεχνικές ομαδοποίησης (DBSCAN, OPTICS κ.λπ.). Εφαρμογές στην εξόρυξη δεδομένων κειμένου/ήχου/βίντεο. Εργαστηριακές ώρες με Python, R, Spark MLib.

Συντονιστής μαθήματος: Άγγελος Πικράκης

Δεύτερο εξάμηνο:

CDS204: Ασφάλεια Λογισμικού

ECTS: 6
Περιγραφή μαθήματος:
Οι εταιρείες και οι οργανισμοί σε όλο τον κόσμο αναγνωρίζουν σήμερα, πολύ περισσότερο από ποτέ άλλοτε, την αξία της ασφάλειας στο λογισμικό. Επιπλέον, οι πωλητές επενδύουν σημαντικά σε διαδικασίες ασφαλείας που θα τους επιτρέψουν να παράγουν λογισμικό που θα πληροί υψηλά πρότυπα ασφαλείας. Το μάθημα αυτό περιγράφει τις θεμελιώδεις αρχές πίσω από την ασφάλεια λογισμικού και εξηγεί την αξία του ασφαλούς λογισμικού σε αξιόπιστες υποδομές ΤΠΕ. Περιγράφει επίσης λεπτομερώς τους βασικούς τύπους τρωτών σημείων λογισμικού και δείχνει πώς αυτά μπορούν να βαθμολογηθούν και να διαχειριστούν ανάλογα με τον αντίστοιχο κίνδυνο.
Μέσω διαλέξεων, εργασιών και εργαστηρίων οι φοιτητές θα μάθουν πώς να εντοπίζουν σφάλματα ασφαλείας τόσο σε λογισμικό για το οποίο έχει διατεθεί ο πηγαίος κώδικας (επισκόπηση κώδικα) όσο και σε λογισμικό όπου ο πηγαίος κώδικας δεν είναι διαθέσιμος (επισκόπηση μαύρου κουτιού). Οι ευπάθειες που μελετώνται σε αυτό το μάθημα προέρχονται από ένα ευρύ πεδίο εφαρμογών, όπως: λογισμικό λειτουργικών συστημάτων, λογισμικό ενσωματωμένων συστημάτων, υπηρεσίες Διαδικτύου, λογισμικό γραφείου, εφαρμογές ιστού και εφαρμογές κινητών τηλεφώνων.

Πεδίο εφαρμογής του μαθήματος: Ο πρωταρχικός στόχος αυτού του μαθήματος είναι η ανάπτυξη των ακόλουθων δεξιοτήτων: η εφαρμογή βέλτιστων πρακτικών ασφάλειας στο υπό ανάπτυξη λογισμικό, ο εντοπισμός θεμάτων ασφάλειας σε λογισμικό ανοικτού και κλειστού κώδικα, η επίδειξη μιας ευπάθειας, η αξιολόγηση μιας ευπάθειας και η διαχείριση των ευπαθειών σε όλες τις φάσεις σχεδιασμού, υλοποίησης και συντήρησης έργων λογισμικού. Οι σπουδαστές θα εισαχθούν επίσης στις πιο σύγχρονες μεθόδους για τον εντοπισμό τρωτών σημείων και στις πρόσφατες τεχνικές για τον προληπτικό μετριασμό των κινδύνων.

Εργαστήρια: Διάφορα εργαλεία για στατική και δυναμική ανάλυση κώδικα (όπως nm, file, objdump, strace, ltrace), εργαλεία εντοπισμού σφαλμάτων (gdb), fuzzing πρωτοκόλλων (peach), fuzzing αρχείων (jonggfuzz) και ασφάλεια διαδικτυακών εφαρμογών (bwapp).

Συντονιστής μαθήματος: Παναγιώτης Κοτζανικολάου

CDS205: Ασφάλεια Υλικού

ECTS: 6
Περιγραφή μαθήματος:
Εισαγωγή στην ασφάλεια υλικού. Ασφαλή ενσωματωμένα συστήματα. Επιθέσεις έγχυσης σφαλμάτων – δυσλειτουργίες τάσης και ρολογιού. Επιθέσεις ανάλυσης πλευρικών καναλιών – ανάλυση ισχύος και ηλεκτρομαγνητική ανάλυση. Αντιμετώπιση επιθέσεων υλικού – έγχυση σφαλμάτων: πλεονασμός υλικού και χρόνου, κώδικες ανίχνευσης σφαλμάτων – ανάλυση πλευρικών καναλιών: με βάση την απόκρυψη και τη συγκάλυψη. Φυσικά μη-κλωνοποίησιμες συναρτήσεις (PUF). Hardware trojans.

Εργαστήρια: Εργαστήρια για επιθέσεις Fault Injection και επιθέσεις Side Channel Analysis. Αξιολόγηση υλοποιήσεων ασφαλών ενσωματωμένων συστημάτων. Σχεδιασμός αντιμέτρων.

Συντονιστής μαθήματος: Αθανάσιος Παπαδημητρίου

CDS206: Αξιοπιστία Ενσωματωμένων Συστήματων

ECTS: 6
Περιγραφή μαθήματος:
Ανοχή σφαλμάτων υλικού. Τεχνικές πλεονασμού (διπλά συστήματα- τριπλός αρθρωτός πλεονασμός). πλεονασμός πληροφοριών (κώδικες ανίχνευσης και διόρθωσης σφαλμάτων). Επιπτώσεις ακτινοβολίας σε ενσωματωμένα συστήματα (SEEs, SEUs, SEFIs). Μεθοδολογίες ανοχής σφαλμάτων για ενσωματωμένους μικροεπεξεργαστές (Ανοχή σφαλμάτων υλικού με εφαρμογή λογισμικού, μνήμες ECCs, κλειδώματα πυρήνα, checkpointing, χρονοδιακόπτες watchdog) και SRAM FPGAs (TMR, scrubbing). Τεχνικές έγχυσης σφαλμάτων (με βάση την προσομοίωση, FPGA) για την ανάλυση αξιοπιστίας.

Εργαστήρια: SRAM FGPAs. Χρήση εμπορικών εργαλείων σχεδίασης (Vivado, Synplify), πλατφορμών έγχυσης σφαλμάτων ανοικτού κώδικα και πλακετών ανάπτυξης FPGA (πλακέτες Zybo).
Έργο: FPGA και αξιολόγηση της αξιοπιστίας με τη χρήση έγχυσης σφαλμάτων.

Συντονιστής μαθήματος: Μιχάλης Ψαράκης