Διασφάλιση Ιδιωτικότητας Σε Προσωπικά Δίκτυα Με Επίγνωση Κατάστασης

Δημήτριος Μ. Κυριαζάνος

National Technical University of Athens

School of Electrical and Computer Engineering

Artemis is Live!

Welcome to our digital repository! The aim of Artemis is the systematic archiving and dissemination of the scientific work produced in the School of Electrical and Computer Engineering, National Technical University of Athens, Greece, using the technology of digital libraries.

Please use this identifier to cite or link to this item: http://artemis.cslab.ece.ntua.gr:8080/jspui/handle/123456789/8727

Title:	Διασφάλιση Ιδιωτικότητας Σε Προσωπικά Δίκτυα Με Επίγνωση Κατάστασης
Authors:	Δημήτριος Μ. Κυριαζάνος Στασινόπουλος Γεώργιος
Keywords:	διασφάλιση ιδιωτικότητας προσωπικά δίκτυα ανώνυμη ανταλλαγή πληροφοριών ασφάλεια με επίγνωση κατάστασης ανάλυση απειλών ιδιωτικότητας ιδιωτικότητα
Issue Date:	23-Oct-2009
Abstract:	Η διατριβή πραγματεύεται την διασφάλιση της ιδιωτικότητας σε Προσωπικά Δίκτυα με επίγνωση κατάστασης. Αρχικά αναλύονται το περιβάλλον εφαρμογής, οι γενικές αλλά και ειδικές απαιτήσεις ασφαλείας και ιδιωτικότητας, με βάση τα σενάρια χρήσης Προσωπικών Δικτύων και συνασπισμών Προσωπικών Δικτύων. Η προσέγγιση αυτή αρμόζει στα πλαίσια του ανθρωποκεντρικού χαρακτήρα και σχεδίασης που διέπουν αυτά τα δίκτυα. Στη συνέχεια εξετάζεται τί πρέπει να προστατευτεί, από τί απειλείται και ποιες είναι οι υπάρχουσες λύσεις αλλά και προτάσεις της έρευνας σχετικά. Για το σκοπό αυτό πραγματοποιήθηκε εκτενής βιβλιογραφική μελέτη εστιασμένη στις ασύρματες προσωπικές επικοινωνίες για τεχνικές, τεχνολογίες και λύσεις σχετικά με: την προστασία της ηλεκτρονικής ταυτότητας και την υποστήριξη της ανωνυμίας (λύσεις Freedom, Anonymizer, Freenet κ.α.), την προστασία και την χρήση της προσωπικής πληροφορίας και πληροφορίας επίγνωσης κατάστασης στην ασφάλεια εφαρμογών και υπηρεσιών αλλά και στον έλεγχο πρόσβασης ειδικότερα (PBAC, RBAC, DRBAC, GRBAC μοντέλα κ.α.) καθώς και την ανάλυση απειλών και την επακόλουθη μέτρηση και αξιολόγηση παραμέτρων ασφαλείας του συστήματος (Swiderski-Snyder, Network Modelling, PTA Threat analysis κ.α.).Με αυτές τις βάσεις, προτείνεται αρχικά ο μηχανισμός εγκαθίδρυσης σχέσεων εμπιστοσύνης με ανώνυμη και ασφαλή ανταλλαγή πληροφοριών που βασίζεται στη καινοτόμο πρόταση διαχωρισμού των πληροφοριών ταυτοποίησης από τις υπόλοιπες προσωπικές πληροφορίες. Στη συνέχεια, παρουσιάζεται η ολοκληρωμένη πρόταση διαχείρισης ασφάλειας και προστασίας της πληροφορίας με επίγνωση κατάστασης, μαζί με το καινοτόμο μοντέλο πληροφορίας ασφαλείας που χρησιμοποιεί και το οποίο ενσωματώνει δυναμικούς κανόνες τόσο για τη πληροφορία προφίλ αλλά και τη συγκείμενη πληροφορία και κατάστασης δικτύου. Τέλος, προτείνεται η μεθοδολογία ανάλυσης απειλών για αξιολόγηση και σχεδίαση ενίσχυσης ασφάλειας στα Προσωπικά Δίκτυα, με έμφαση στον ανθρωποκεντρικό χαρακτήρα του συστήματος. Η μεθοδολογία υιοθετεί μια ολιστική προσέγγιση αξιολόγησης καθώς προτείνεται μια νέα προσέγγιση αποδόμησης και ανάλυσης του συστήματος. Στη συνέχεια προτείνεται και ένα πρότυπο μετρικό σύστημα βαθμολόγησης και ιεράρχησης των απειλών. Τέλος, εξάγονται τα συμπεράσματα τις διατριβής καθώς και οι προοπτικές για μελλοντικές επεκτάσεις, με έμφαση στην ανάγκη για προτυποποίηση.
URI:	http://artemis-new.cslab.ece.ntua.gr:8080/jspui/handle/123456789/8727
Appears in Collections:	Διδακτορικές Διατριβές - Ph.D. Theses

Files in This Item:

File	Size	Format
PD2009-0056.pdf	3.78 MB	Adobe PDF	View/Open

Show full item record