Ασφάλεια και Ιδιωτικότητα για το Διαδίκτυο των Πραγμάτων

Μεταπτυχιακά:
ΠΜΣ Κινητή και Διαδικτυακή Υπολογιστική: Εφαρμογές στο Διαδίκτυο των Πραγμάτων
Κωδικοί μαθήματος:

-

Διδάσκοντες:
Νικόλαος Αθανάσιος Αναγνωστόπουλος
Τύπος μαθήματος:

Elective

Εξάμηνο (Πλήρης φοίτηση/Μερική φοίτηση):

2/4

Μαθησιακά αποτελέσματα:

Δεξιότητες/Γνώσεις

Οι φοιτητές αποκτούν βασικές γνώσεις για το Διαδίκτυο των Πραγμάτων (ΔτΠ), για τα επιμέρους τμήματά του, που περιλαμβάνουν συσκευές διαφορετικών δυνατοτήτων, για το βιομηχανικό ΔτΠ, καθώς και για την έννοια του ΔτΠ 2.0, το οποίο συνδυάζει το ΔτΠ με προηγμένες τεχνολογίες, όπως η τεχνητή νοημοσύνη και το blockchain. Οι φοιτητές αποκτούν γνώσεις σχετικά με πιθανές λύσεις ασφάλειας και προστασίας της ιδιωτικότητας για το ΔτΠ, που εκτείνονται από το επίπεδο του σχεδιασμού έως την υλοποίηση πρωτοκόλλων ασφάλειας και ιδιωτικότητας για συγκεκριμένες περιπτώσεις χρήσης, όπως η αυθεντικοποίηση συσκευών, η (επι)βεβαίωση (attestation) συσκευών και η συγκέντρωση δεδομένων αισθητήρων. Επιπλέον, παρέχονται και πρακτικές γνώσεις σχετικά με τον τρόπο συλλογής δεδομένων αισθητήρων και την ασφάλεια και την ιδιωτικότητά  τους, μέσω της μελέτης του σχετικού αντικειμένου με τη βοήθεια της πλακέτας STM B-L475E-IOT01A.

Ικανότητες

Οι φοιτητές αποκτούν την ικανότητα να περιγράφουν και ενδεχομένως να υλοποιούν λύσεις ασφάλειας και προστασίας της ιδιωτικότητας, που κυμαίνονται από λύσεις σε επίπεδο σχεδιασμού έως πρωτόκολλα για συγκεκριμένες περιπτώσεις χρήσης, τόσο σε θεωρητικό όσο και σε πρακτικό επίπεδο. Οι φοιτητές αποκτούν επίσης την ικανότητα να αναλύουν θεωρητικά πιθανούς κινδύνους στο πλαίσιο του ΔτΠ και να διατυπώνουν τις σχετικές απαιτήσεις, οδηγώντας ενδεχομένως στις αντίστοιχες προδιαγραφές ασφάλειας.

Μαθησιακές επάρκειες

Οι φοιτητές μαθαίνουν να αναλύουν τις απαιτήσεις, τις προδιαγραφές, τα μοντέλα απειλών και τις αναλύσεις που σχετίζονται με την ασφάλεια και την προστασία της ιδιωτικότητας στο ΔτΠ, και να επιλέγουν κατάλληλες λύσεις ασφάλειας και ιδιωτικότητας για την αντιμετώπισή τους, χωρίς να επηρεάζεται η πρακτικότητα και η αποδοτικότητα των αντίστοιχων συστημάτων ΔτΠ. Σε περιορισμένο βαθμό, αποκτώνται επίσης πρακτικές επάρκειες για τον σχεδιασμό και την υλοποίηση λύσεων ασφάλειας και προστασίας της ιδιωτικότητας στο πλαίσιο του ΔτΠ.

Γενικές δεξιότητες:
  • Αναζήτηση, ανάλυση και σύνθεση δεδομένων και πληροφοριών, με τη χρήση και των απαραίτητων τεχνολογιών
  • Λήψη αποφάσεων
  • Αυτόνομη εργασία
  • Εργασία σε διεπιστημονικό περιβάλλον
  • Προαγωγή της ελεύθερης, δημιουργικής και επαγωγικής σκέψης
Περιεχόμενο μαθήματος:

Το μάθημα εισάγει θεμελιώδεις έννοιες, λύσεις, εργαλεία και αντίμετρα που αφορούν την Ασφάλεια και την προστασία της Ιδιωτικότητας στο Διαδίκτυο των Πραγμάτων. Καλύπτονται τα ακόλουθα θέματα:

  • Βασικές έννοιες (ορισμός του Διαδικτύου των Πραγμάτων (ΔτΠ), εξέταση των διαφορετικών τμημάτων του ΔτΠ και της ετερογένειάς τους, εφαρμογές του ΔτΠ, η ανάγκη για ασφάλεια και προστασία της ιδιωτικότητας (χαμηλών απαιτήσεων πόρων) στο ΔτΠ)
  • Απαιτήσεις, προδιαγραφές, μοντελοποίηση απειλών και ανάλυση επιφάνειας επίθεσης για το ΔτΠ
  • Οι εκθέσεις της ENISA σχετικά με τις βέλτιστες πρακτικές για την ασφάλεια και την προστασία της ιδιωτικότητας στο ΔτΠ
  • Το Βιομηχανικό Διαδίκτυο των Πραγμάτων (ΒΔτΠ) και η έννοια του ΔτΠ 2.0
  • Εισαγωγή της ασφάλειας και της προστασίας της ιδιωτικότητας στο ΔτΠ κατά τη φάση του σχεδιασμού
  • Θεμελιώδεις μηχανισμοί ασφάλειας χαμηλών απαιτήσεων πόρων: Μη Κλωνοποιήσιμες Φυσικές Συναρτήσεις (ΜΚΦΣ, Physical Unclonable Functions – PUFs), Γεννήτριες Πραγματικά Τυχαίων Αριθμών (ΓΠΤΑ, True Random Number Generators – TRNGs), Μονάδες Αξιόπιστης Πλατφόρμας (ΜΑΠ, Trusted Platform Modules – TPMs) και άλλες λύσεις
  • Κρυπτογραφία χαμηλών απαιτήσεων πόρων για το ΔτΠ: πρότυπα και προτεινόμενες λύσεις
  • Πρωτόκολλα αυθεντικοποίησης στο πλαίσιο του ΔτΠ
  • (Επι)βεβαίωση (attestation) συσκευών ΔτΠ στο πεδίο
  • Προηγμένες λύσεις ασφάλειας και προστασίας της ιδιωτικότητας για το ΔτΠ με αξιοποίηση του blockchain, της μηχανικής μάθησης, μετα-CMOS τεχνολογιών ή/και προηγμένης τεχνητής νοημοσύνης (Ασφάλεια και προστασία της Ιδιωτικότητας για το ΔτΠ 2.0)
  • Ασφαλής συγκέντρωση δεδομένων αισθητήρων στο πλαίσιο του ΔτΠ: ζητήματα και πιθανές λύσεις
  • Μετρήσεις αισθητήρων με την πλακέτα STM B-L475E-IOT01A
  • Ασφάλεια και προστασία της ιδιωτικότητας στο πλαίσιο της πλακέτας STM B-L475E-IOT01A
  • Διερεύνηση μιας ολοκληρωμένης λύσης ασφάλειας και ιδιωτικότητας για την πλακέτα STM B-L475E-IOT01A στο πλαίσιο ενός δικτύου που αποτελεί ένα μικρό τμήμα του IoT
Περιεχόμενο μαθήματος (PDF):
PDF