Αρχιτεκτονική συστημάτων διαχείρισης περιεχομένου, τεχνικές διαχείρισης περιεχομένου και υλοποίηση σχετικής εφαρμογής

Καπαγεωργόπουλος, Σπυρίδων

27 April 2015

Τα συστήματα διαχείρισης περιεχομένου εξελίσσονται συνεχώς προσφέροντας περισσότερες και πολυπλοκότερες υπηρεσίες προς τους χρήστες/διαχειριστές. Παράλληλα, πλήθος σχεδιαστικών τεχνικών και σύγχρονων τεχνολογιών, που έχουν προταθεί από την παγκόσμια ερευνητική κοινότητα, φαίνεται να κερδίζουν έδαφος στην υλοποίηση τέτοιων συστημάτων, προκειμένου να αντιμετωπιστούν θέματα όπως είναι η μεταφορά ψηφιακών δεδομένων και η ευελιξία στην υλοποίηση επιχειρησιακών λογικών. Αυτό έχει ως αποτέλεσμα τη βελτίωση των διαδικασιών παραμετροποίησης, με τέτοιο τρόπο ώστε να δίνεται η δυνατότητα στους προγραμματιστές και σχεδιαστές εφαρμογών να χρησιμοποιούν ποιοτικά και αποδοτικά APIs και προγραμματιστικές τεχνικές. Επιπρόσθετα, τα οφέλη της χρήσης των προτύπων και τεχνικών είναι εμφανή στην ανάπτυξη βοηθητικών εργαλείων, την επίλυση κοινών προβλημάτων και την επικοινωνία μεταξύ διαφορετικών συστημάτων διαχείρισης περιεχομένου. Στα πλαίσια αυτής της διπλωματικής εργασίας μελετούνται σχεδιαστικές αρχές, πρότυπα και προγραμματιστικές τεχνικές, οι οποίες εφαρμόζονται για την υλοποίηση ευρέως διαδεδομένων συστημάτων διαχείρισης περιεχομένου. Απώτερος στόχος είναι η ανάδειξη θεμάτων σχετικών με τις τεχνικές διαχείρισης πληροφορίας που έχουν εφαρμοστεί και η αξιολόγηση των εργαλείων που έχουν αναπτυχθεί σε σύγχρονα συστήματα διαχείρισης περιεχομένου, όπως είναι το Drupal, το Documentum και το Alfresco. Επιπλέον, υλοποιείται σύστημα για την επίτευξη επικοινωνίας του Drupal με απομακρυσμένο αποθηκευτικό χώρο, μέσω Web Services. Με αυτό τον τρόπο προτείνεται περιβάλλον ικανό να χειριστεί πληροφορία εκτός του συστήματος του Drupal και αναδεικνύεται η σπουδαιότητα της αρθρωτής αρχιτεκτονικής και της επεξεργασίας περιεχομένου σε υποσυστήματα διαφορετικών εξυπηρετητών. Στα πλαίσια της υλοποίησης αυτής χρησιμοποιήθηκαν τεχνολογίες και γλώσσες προγραμματισμού php, XHTML, Javascript, AJAX για τα modules και την παρουσίαση σε περιβάλλον Drupal, EJBs και JPA για την υλοποίηση της επιχειρησιακής λογικής και των Web Services σε ξεχωριστό εξυπηρετητή. / The evolution of the Content Management systems provides more complex services towards users. In parallel, various design patterns and modern technologies, which are suggested by the scientific community, are implemented for these systems, in order to confront issues such as digital data transportation and implementation of business logic. As a result, the system developers and designers of the applications are able to configure the system via a sophisticated environment with APIs and using modern programming techniques and technologies. In addition, the benefits we gain using standards and techniques appear during the process of developing new tools, the communication between different Content Management Systems and on solving common problems. This essay focuses on various design patterns, programming techniques and standards, which apply in implementing famous Content Management Systems. Our main goal is the suggestion of issues related to the content management techniques and the evaluation of tools, which are used by the modern Content Management Systems, such as Drupal, Documentum and Alfresco. Eventually, a system was implemented, which concerns the communication between the Drupal and a remote repository. More specifically, Web Services, Database with useful material and several Drupal modules were designed and implemented. The main purpose of this approach is the suggestion of a sophisticated environment, in order to manage information out of the Drupal repository, using the benefits of modular architecture. The technologies that were used for the implementation on Drupal environment were PHP, XHTML, Javascript, AJAX and for the implementation of the remote system were EJBs, JPA and Web Services (Proxy, Business Services).

658.403 801 1

Content management system

Software architecture

Τεχνικές και κυκλώματα εμφώλευσης συνόλου δοκιμής για τον έλεγχο VLSI συστημάτων

Παπαδημητρίου, Αθανασία

07 July 2009

Η συνεχής μείωση των διαστάσεων των ψηφιακών κυκλωμάτων σε συνδυασμό με την ολοένα αυξανόμενη πολυπλοκότητά τους, έχει οδηγήσει στην απαίτηση για αξιοπιστία και συνεπώς στην εφαρμογή τεχνικών ελέγχου για την εξασφάλιση της ορθής λειτουργίας τους. Οι βασικοί τρόποι εφαρμογής του ελέγχου σε ένα κύκλωμα μετά την κατασκευή του και την τοποθέτησή του στη συσκευασία είναι ο εξωτερικός (off-chip – εξολοκλήρου χρήση εξωτερικού ελεγκτή ATE), ο BIST (Built-In Self Test – μηδενική χρήση ATE) και ο ενσωματωμένος (embedded – συνδυασμός χρήσης ATE με ενσωματωμένες δομές ελέγχου). Η συγκεκριμένη διπλωματική εργασία επικεντρώνεται στη χρήση του ενσωματωμένου ελέγχου και συγκεκριμένα σε μια κατηγορία αυτού που ονομάζεται εμφώλευση συνόλου δοκιμής (test set embedding) στην οποία το σύνολο δοκιμής ενσωματώνεται σε μια μεγαλύτερη ακολουθία καταστάσεων ενός κυκλώματος παραγωγής διανυσμάτων δοκιμής. Σε αυτή τη διπλωματική εργασία προτείνεται μια νέα μέθοδος για ενσωματωμένο έλεγχο που κάνει χρήση της ανατροφοδότησης (reseeding) για έλεγχο με χρήση ολισθητή γραμμικής ανάδρασης (LFSR). Η μέθοδος αυτή χρησιμοποιείται είτε σε απλές αρχιτεκτονικές ελέγχου με LFSR, είτε σε πολυφασικές αρχιτεκτονικές, πάντα για κυκλώματα με πολλαπλές αλυσίδες. Στην πολυφασική αρχιτεκτονική εκμεταλλευόμαστε τις ακολουθίες από bits που εξάγονται από διάφορες βαθμίδες ενός LFSR, το οποίο χρησιμοποιείται για την παραγωγή διανυσμάτων δοκιμής, για να κωδικοποιήσουμε το σετ ελέγχου της υπό δοκιμή λειτουργικής μονάδας. Παρουσιάζεται ένας νέος αλγόριθμος, ο οποίος περιλαμβάνει τέσσερα κριτήρια για την αποδοτική επιλογή νέων αρχικών καταστάσεων και των βαθμίδων του LFSR. Τέλος παρουσιάζεται και μια μεθοδολογία μείωσης του μήκους της παραγόμενης ακολουθίας δοκιμής. Στη συνέχεια και για να συγκρίνουμε τα αποτελέσματα που εξάγονται από την παραπάνω μέθοδο υλοποιήθηκε μια νέα τεχνική που έχει προταθεί πρόσφατα στη βιβλιογραφία. Η μέθοδος αυτή καλείται REusing Scan chains for test Pattern decompressIoN (RESPIN) και έχει κύριο χαρακτηριστικό την εμφώλευση του συνόλου δοκιμής. Σύμφωνα με τη μέθοδο αυτή η αποσυμπίεση των διανυσμάτων που ελέγχουν μια λειτουργική μονάδα γίνεται με τη χρήση αλυσίδων ελέγχου μιας δεύτερης λειτουργικής μονάδας που βρίσκεται μέσα στο chip και που τη στιγμή του ελέγχου είναι σε αδρανή κατάσταση. Έπειτα από εκτενή σύγκριση των δυο προαναφερθέντων τεχνικών καθώς και άλλων τεχνικών που αναφέρονται στη βιβλιογραφία καταλήξαμε στο συμπέρασμα ότι ο συνδυασμός του αλγόριθμου επιλογής νέων αρχικών καταστάσεων ενός LFSR με την τεχνική μείωσης των ακολουθιών ελέγχου αποτελεί ελκυστική λύση και παρέχει καλύτερα αποτελέσματα τόσο ως προς το πλήθος των δεδομένων που αποθηκεύονται στο ΑΤΕ, όσο και ως προς το μήκος των ακολουθιών δοκιμής. / The continual reduction of digital systems’ size in combination to the increase of their complexity, leads to the need of reliability. Consequently it is necessary to apply testing techniques in order to ensure the right functionality. The ways to apply the testing in an in package circuit is the external (off-chip – total use of the external ATE), the BIST (Built-In Self Test – no use of ATE) and the embedded (use of external ATE in combination to embedded test structures). This diploma thesis focus in the embedded testing and particular in test set embedding. In this technique the test set is embodied in a larger state sequence of a test pattern generator circuit. In this diploma thesis we suggest a new method of embedded testing which uses the reseeding of a LFSR. This method is used either in simple architectures with LFSR, or in multiphase architectures, always for circuits with multiple scan chains. In the multiphase architecture we take advantage of the sequence of bits that are driven by the various stages of a LFSR, which is used to generate test patterns, in order to embody the test set of the circuit under test. We present a new algorithm, which include four standards for the efficient selection of new seeds and states of the LFSR. Finally, we present a new method for test sequence length reduction. After that and in order to compare the results of the above method we implement a new technique, which has been suggested recently in the bibliography. This method is called REusing Scan chains for test Pattern decompressIoN (RESPIN) and its main characteristic is the test set embedding. According to this method, the decompression of test patterns is accomplished using the scan chains of another on-chip module, which is in idle state during the test. After a thorough comparison of these two techniques we conclude that the combination of the seed selection algorithm with the test sequence length reduction technique comprise an attractive solution and gives better results for the amount of data to be stored in the external ATE and for the test sequence length.

621.392

Multiphase architecture

Test set embedding

Reseeding algorithm

RESPIN

Μελέτη της διαχείρισης της κρυφής μνήμης σε πραγματικό περιβάλλον

Περγαντής, Μηνάς

19 January 2010

Στη σύγχρονη εποχή το κενό απόδοσης μεταξύ του επεξεργαστή και της μνήμης ενός σύγχρονου υπολογιστικού συστήματος συνεχώς μεγαλώνει. Είναι λοιπόν σημαντικό να ερευνηθούν νέοι τρόποι για να καλυφθεί η αδυναμία της κύριας μνήμης να ακολουθήσει τον επεξεργαστή. Η μνήμη cache ήταν ανέκαθεν ένα χρήσιμο εργαλείο προς αυτήν την κατεύθυνση. Χρειάζεται όμως πλέον να προχωρήσει πέρα από την απλοϊκή μορφή της και τον αλγόριθμο LRU Η παρούσα διπλωματική έχει σαν σκοπό την μελέτη της cache σε πραγματικό περιβάλλον και την ανάλυση της δυνατότητας και της χρησιμότητας της πρόβλεψης της συμπεριφοράς ενός σύγχρονου προγράμματος όσον αφορά την προσπέλαση της μνήμης. Η εργασία επικεντρώνεται στην χρήση τεχνικών dynamic instrumentation για την υλοποίηση ενός μηχανισμού πρόβλεψης της απόστασης επαναχρησιμοποίησης μιας θέσης μνήμης, μέσω της ανάλυσης και μελέτης της συμπεριφοράς της εντολής, που ζητά να προσπελάσει την συγκεκριμένη θέση μνήμης. Αναλύεται εκτενώς η λειτουργία ενός τέτοιου μηχανισμού και παρέχονται στατιστικές μετρήσεις που επιβεβαιώνουν την χρησιμότητα και ευστοχία μιας τέτοιας πρόβλεψης. / In contemporary times the performance gap between the CPU and the main memory of a modern computer system grows larger. So it is important to find new ways to cover the inability of the main memory to cope with the CPU’s performance. Cache memory has always been a useful tool towards this goal. However the need arises for it to move beyond simplistic implementations and algorithms like LRU. The present end year project aims towards the study of cache memory in a real time environment and the analysis of the capability and usefulness of prediction of the memory access behaviour of a modern program. The thesis puts weight on the use of dynamic instrumentation techniques for the creation of a prediction mechanism of the reuse distance of a memory address, through the analysis and study of the behavior of the instruction that accessed this memory address. The function of such a mechanism is analyzed in depth and statistical measures are provided to prove the usefulness and accuracy of such a prediction.

Κρυφή μνήμη

Πρόβλεψη

005.435

Computer architecture

Cache memory

Prediction

Reuse distance

Υπηρεσίες δικτύων νέας γενιάς

Λεπίδα, Παναγιώτα

09 March 2011

Αντικείμενο της διπλωματικής εργασίας είναι η μελέτη των παρεχόμενων υπηρεσιών στα Δίκτυα Νέας Γενιάς. Στο πρώτο μέρος της εργασίας, γίνεται μια σύντομη περιγραφή στην έννοια των Δικτύων Νέας Γενιάς. Περιγράφονται συνοπτικά οι παράγοντες που οδηγούν στην ανάπτυξή τους, τα βασικά τους χαρακτηριστικά, οι υποδομές που απαιτούνται για να γίνει πραγματικότητα η μετάβαση από το υπάρχον δίκτυο σε ένα δίκτυο Νέας Γενιάς, καθώς και οι προκλήσεις και οι περιορισμοί που παρουσιάζονται κατά την ανάπτυξή τους. Στο δεύτερο μέρος της εργασίας περιγράφονται αναλυτικά οι Υπηρεσίες και οι Εφαρμογές που θα υποστηρίζει ένα τέτοιο δίκτυο, καθώς και η Αρχιτεκτονική του. Ακόμα, γίνεται αναφορά στον τρόπο με τον οποίο θα εξελιχθούν οι ήδη υπάρχουσες υπηρεσίες και τεχνολογίες των Ευφυών Δικτύων. Στο τρίτο και τελευταίο μέρος, περιγράφεται το στάδιο στο οποίο βρίσκεται η εξέλιξη των Δικτύων Νέας Γενιάς σήμερα, καθώς και τα προβλήματα της ασφάλειας που παρουσιάζονται. / This project studies the next generation's networks services.

Δίκτυα νέας γενιάς

Ευφυή δίκτυα

004.6

New generation networks

Network architecture

Ανάπτυξη πλατφόρμας για τον προγραμματισμό προηγμένων λειτουργιών σε μοντέρνους επεξεργαστές

Αθανασίου, Αντώνιος-Μάριος

20 September 2010

Το αντικείμενο της παρούσης εργασίας είναι η ανάλυση και η περιγραφή της προσπάθειας σχεδιασμού ενός λειτουργικού συστήματος χρησιμοποιώντας τις δυνατότητες που παρέχονται από την x86 αρχιτεκτονική υπολογιστών της Intel. Απώτερος σκοπός της διπλωματικής εργασίας θα μπορούσε να είναι η συμβολή στην εκπαίδευση και επιμόρφωση των προπτυχιακών φοιτητών που επιλέγουν το μάθημα των προηγμένων μικροεπεξεργαστών. Η ανάθεση ατομικών ή ομαδικών εργασιών στα πλαίσια του μαθήματος για τη βελτίωση του λειτουργικού συστήματος, θα μπορούσε να αποτελέσει βάση εκμάθησης των λειτουργιών των επεξεργαστών, και να συμβάλει στην ανάπτυξη της ομαδικής εργασίας και συνεργασίας των φοιτητών. Στο πρώτα δύο κεφάλαια γίνεται μια σύντομη περίληψη της x86 αρχιτεκτονικής και στο τρίτο κάνουμε μια εισαγωγή στην διαδικασία αρχικοποίησης. Στο τέταρτο κεφάλαιο γίνεται παρουσίαση του περιβάλλοντος ανάπτυξης και των χρησιμοποιηθέντων εργαλείων, ενώ αναλύεται ο κώδικας εκκίνησης του συστήματος και γίνεται μια πρώτη, αφαιρετική προσέγγιση στον πυρήνα σε υψηλό επίπεδο Στο πέμπτο κεφάλαιο εμβαθύνουμε το στάδιο αρχικοποίησης του πυρήνα ενώ στο έκτο γίνεται αναλυτική παρουσίαση της σχεδίασης σε επίπεδο αρχείων και συναρτήσεων. Τέλος, στο παράρτημα δίνεται ο πηγαίος κώδικας της διπλωματικής ανά αρχείο και η βιβλιογραφία. / The aim of this thesis is the educational platform based on Intel x86 architecture. Its purpose is to help students obtain better knowledge on assembly and low-level C language.

005.265

Operating systems (OS)

x86 architecture

Αρχιτεκτονική ενσωματωμένων μεταγωγέων δικτύων

Γαμβρίλη, Μαρία Ι.

22 July 2010

- / -

Δίκτυα

Πρωτόκολλα

004.22

Computer architecture

Computers

Networks

Protocols

Δίκτυα νέας γενιάς / Next generation networks

Χατζηνάκης, Μιχαήλ, Βορδώνης, Δημήτριος

16 June 2011

Το αντικείμενο της παρούσας διπλωματικής εργασίας είναι η μελέτη της αρχιτεκτονικής των Δικτύων Νέας Γενιάς (Next Generation Networks-NGN) με εστίαση στους μηχανισμούς του Επιπέδου Μετάδοσης και τις Λειτουργίες Τελικού Χρήστη. Συγκεκριμένα, περιγράφεται η αρχιτεκτονική IMS (IP Multimedia Subsystem) με τις αντίστοιχες λειτουργικές συνιστώσες και διεπαφές, ενώ στη συνέχεια παρατίθενται τα βήματα μετάβασης προς δίκτυα και προσβάσεις νέας γενιάς επιλεγμένων μεγάλων τηλεπικοινωνιακών Οργανισμών. Ακολούθως, γίνεται μια συνοπτική αναφορά στις λειτουργίες του επιπέδου μετάδοσης, ελέγχου μεταφοράς και διαχείρισης δικτύου και στη συνέχεια περιγράφεται λεπτομερώς η λειτουργική αρχιτεκτονική των κύριων λειτουργικών οντοτήτων του επιπέδου μετάδοσης (λειτουργίες ελέγχου προσάρτησης δικτύου-NACF, λειτουργίες ελέγχου διαχείρισης φορητότητας-MMCF, λειτουργίες ελέγχου πόρων –RACF, λειτουργίες μετάδοσης κορμού) και τα μοντέλα πληροφόρησης (ένδειξη δέσμευσης, πληροφορία απόκρισης πόρων μετάδοσης κ.α.) των επιμέρους στοιχείων των προαναφερθέντων δομικών οντοτήτων. Σε κάθε δομικό μοντέλο πληροφόρησης υπάρχει αναλυτική παρουσίαση των σημείων αναφοράς και ροών πληροφορίας που εμπλέκονται στη διαχείριση και έλεγχο φορητότητας, προσάρτησης δικτύου, διεργασίας μετάδοσης κορμού και πρόσβασης, αντιστοίχως. Στη συνέχεια, αναλύονται οι λειτουργίες τελικού χρήστη με ειδικότερη αναφορά στις λειτουργίες πύλης δικτύου (CPN) με τα επιμέρους λειτουργικά στοιχεία της, και τα δίκτυα που θα αποτελέσουν τον κορμό πάνω στον οποίο θα στηριχθεί η υλοποίηση της πρόσβασης των δικτύων νέας γενιάς. Πιο συγκεκριμένα, περιγράφονται οι τεχνολογίες πρόσβασης DSL (ADSL, ADSL2 και VDSL2) με τους υποκείμενους περιορισμούς του ρυθμού μετάδοσης (διαφωνία, εξασθένηση), Ethernet (EPON, P2P πάνω από χαλκό και οπτική ίνα), και PON (διασύνδεση P2MP με οπτικό διαμεριστή οπτικής ισχύος, GPON). Τέλος, αναλύονται οι καλωδιακές υποδομές που απαιτούνται για την ανάπτυξη των προσβάσεων νέας γενιάς (εύρος, διάρθρωση, πυκνότητα οπτικών ινών). / The theme of this particular thesis is the study of the Next Generation Networks –NGN architecture focusing on the functionalities of the Transport Stratum and the End User Functions. Specifically, it is described the IMS architecture (IP Multimedia Subsystem) and the related functional components, and then, it is listed the transition steps towards the next generation networks and access of selected Telecommunications Providers. Following, it is briefly outlined the functionalities of transport level, transport control and network management, as well, and subsequently, the functional architecture of the main entities of transport level (network attachment control functions –NACF, Mobility Management and Control Functions- MMCF, Resource and Admission Control Functions- RACF, Transport processing entities) and the information models (event registration reply, resource selection information reply etc) of the aforementioned functional components are being described, in detail. Each structural component is analytically presented with its reference points and information flows that are involved in the management as well as the control of mobility, network admission, transport core and access processing, respectively. Additionally, the end user functions are described, giving weighted reference to the customer premises gateway functions (CGF) and their individual entities, and the networks that will compose the core upon which the implementation of next generation access will be established. That is, different access types are presented such as DSL network (ADSL, ADSL2, VDSL2) with its transfer rate restrictions (i.e. attenuation), Ethernet network (EPON, P2P over copper and optical fiber) and PON (P2MP interconnection using optical power splitter ,GPON). Finally, it is analyzed the cable infrastructure needed for the development of the new generation access (optical fiber rate, structure, density).

Δίκτυα νέας γενιάς

Αρχιτεκτονική IMS

004.66

Next generation networks (NGN)

IMS architecture

Η υπηρεσιοστραφής αρχιτεκτονική (Service Oriented Architecture) και η εφαρμογή της για τον σχεδιασμό και ανάπτυξη προσβάσιμων επιχειρησιακών συστημάτων

Βότης, Κωνσταντίνος

03 November 2011

Το αντικείμενο που πραγματεύεται είναι η χρήση τεχνικών και τεχνολογιών υπηρεσιοστραφούς αρχιτεκτονικής και σημασιολογικού ιστού περιλαμβάνοντας κανόνες σημασιολογίας και κατανεμημένου λογισμικού για την κάθετη ολοκλήρωση και ανάπτυξη προσβάσιμων επιχειρησιακών συστημάτων. Επομένως, η παρούσα διατριβή εστιάζει αφενός με την ολοκλήρωση ετερογενών συστημάτων μέσω της χρήσης μεθόδων και τεχνικών σημασιολογικής ολοκλήρωσης και υπηρεσιοστραφούς αρχιτεκτονικής και αφετέρου με την εισαγωγή μιας πρωτότυπης μεθοδολογίας για την ολοκλήρωση προτύπων και τεχνικών προσβασιμότητας προκειμένου να παραχθούν προσβάσιμα διαδικτυακά συστήματα για άτομα με κάθε μορφής αναπηρία. Μέρος της διατριβής αυτή έγινε στα πλαίσια του FP7 Ερευνητικού Προγράμματος με τίτλο ‘Accessibility Assessment Simulation Environment for New Applications Design and Development (ACCESSIBLE) καθώς και στα πλαίσια σχετικών συμβάσεων με την Νομαρχιακή Αυτοδιοίκηση Αχαΐας. / This Phd Thesis presents the usage of Service Oriented Technologies and techniques for the development of an hybrid top-down integrated framework that can be utilized for the integration of heterogeneous systems and the introduction of accessibility features. Taking into account the requirements of the successful deployment of semantic Web technologies regarding off-the-shelf and easy to use semantic SWRL and SPARQL rules and querry tools, the proposed muti-dimensional Framework should be capable of meeting the demands of different users. With the presented Framework, which allows for the selection of suitable matching approaches between well known tools and methodologies, we intend to contribute to the tackling of real world challenges and scenarios, with the aim of ensuring seamless interoperability and integration of different systems. Furthermore, the presented framework facilitates, for the first time, the development of an innovative methodology for the integration of international standards and appropriate techniques, in order to create accessible Web applications and systems. This thesis was partially supported by the European FP7 Research project ACCESSIBLE - Accessibility Assessment Simulation Environment for New Applications Design and Development as well as different contracts with prefecture of Achaia.

Ετερογενή συστήματα

Οντολογίες

004.654

Service oriented architecture

Heterogenous systems

Semantic rules

Ontologies

Αρχιτεκτονική ασφάλειας δικτύων ενσωματωμένων συστημάτων

Βογιατζής, Αρτέμιος

05 May 2009

Στην παρούσα διατριβή αντιμετωπίζουμε το πρόβλημα της σχεδίασης ασφαλών δικτύων δεδομένων. Η προσέγγιση που ακολουθούμε είναι συνθετική (bottom up). Εκκινώντας από τα απλά δομικά στοιχεία της ασφάλειας, δηλαδή τους αλγόριθμους και πρωτόκολλα κρυπτογράφησης, δημιουργούμε όλο και πιο σύνθετες δομές ασφάλειας, ώστε να καταλήξουμε σε μία ολοκληρωμένη πρόταση αρχιτεκτονικής ασφάλειας για δίκτυα ενσωματωμένων συστημάτων. Αρχικά εξετάζονται θέματα υλοποίησης αλγορίθμων κρυπτογράφησης. Δίνεται έμφαση σε περιβάλλοντα περιορισμένων πόρων. Παρουσιάζουμε την CryptoPalm, μία βιβλιοθήκη κρυπτογραφίας που αναπτύξαμε για συστήματα βασισμένα στο λειτουργικό σύστημα PalmOS. Εξετάζουμε κατόπιν την ανθεκτικότητα του πρωτοκόλλου ταυτοποίησης Fiat-Shamir σε περιβάλλοντα όπου εισάγονται εσκεμμένα λάθη στους κρυπτογραφικούς υπολογισμούς. Στη συνέχεια εισάγεται η καινοτόμος προσέγγιση της χρήσης τυχαιότητας στην κρυπτογραφία και προτείνεται ένα νέο πρωτόκολλο ασφαλούς επικοινωνίας, το οποίο παρέχει τα επιθυμητά χαρακτηριστικά ασφάλειας με χαμηλό κόστος. Κάνουμε μία μελέτη περιπτώσεων (case study) για δημοφιλείς αρχιτεκτονικές δικτύων (Bluetooth και Internet) και παρουσιάζουμε ένα σύνολο πρωτότυπων επιθέσεων που αναπτύξαμε και προτείνουμε κατά περίπτωση μέτρα για την αντιμετώπιση αυτών των απειλών. Η διατριβή ολοκληρώνεται με την εισαγωγή μίας πρωτότυπης αρχιτεκτονικής για το σχεδιασμό ασφαλών δικτύων, η οποία είναι σε θέση να αντιμετωπίσει τα προβλήματα που παρουσιάζουν οι υπάρχουσες αρχιτεκτονικές. / In this thesis we address the problem of designing secure data networks. The approach is bottom-up. Starting from primitive building blocks of security e.g., algorithms and cryptographic protocols, we build more and more complex security building blocks, finally reaching in a complete security architecture for embedded systems networks. Initial focus is on implementation issues of cryptographic algorithms with emphasis on resource-limited environments. We present CryptoPalm, a cryptographic library we developed for systems based on PalmOS operating system. Then, we study the security of the Fiat-Shamir authentication protocol in environments where faults are deliberately injected during cryptographic computations. As a next step, we introduce the novel approach of using randomness in cryptography; we propose a new secure communication protocol based on randomness. This protocol achieves the desired security characteristics with low implementation cost. We present a case study of popular network security architectures (namely Bluetooth and Internet) and a set of original attacks we developed. We propose countermeasures for each fighting back these attacks. The thesis concludes by introducing a novel architecture for designing secure networks. The proposed architecture addresses the problems arising in current security architectures. Communication networks and especially the Internet are so widely accepted and used even from governments and large corporations that is becoming part of their critical infrastructure. Such a use introduces stringent security requirements that a network designer must fulfill. In contrast with pure telecommunication networks, data networks, and especially the Internet, are characterized by lack of a legal framework of operation. Under these circumstances, addressing network security is a rather hard problem. Proposed solutions are mainly based on cryptographic techniques. In this thesis we address the problem of designing secure data networks. The approach is bottom-up. Starting from primitive building blocks of security e.g., algorithms and cryptographic protocols, we build more and more complex security building blocks, finally reaching in a complete security architecture for embedded systems networks. Initial focus is on implementation issues of cryptographic algorithms with emphasis on resource-limited environments. We present CryptoPalm, a cryptographic library we developed for systems based on PalmOS operating system. Then, we study the security of the Fiat-Shamir authentication protocol in environments where faults are deliberately injected during cryptographic computations. As a next step, we introduce the novel approach of using randomness in cryptography; we propose a new secure communication protocol based on randomness. This protocol achieves the desired security characteristics with low implementation cost. We present a case study of popular network security architectures (namely Bluetooth and Internet) and a set of original attacks we developed. We propose countermeasures for each fighting back these attacks. The thesis concludes by introducing a novel architecture for designing secure networks. The proposed architecture addresses the problems arising in current security architectures.

Αρχιτεκτονική

Ασφάλεια

Δίκτυο

Διαδίκτυο

Κρυπτογραφία

Κρίσιμη υποδομή

005.8

Architecture

Security

Network

Embedded systems

Internet

Cryptography

Critical infrastructure

Αξιοποίηση εκπαιδευτικού λογισμικού ανοικτού κώδικα για τη διδασκαλία εννοιών της επιστήμης των υπολογιστών

Δελημπέης, Γεώργιος

25 February 2010

Η παρούσα διπλωματική εργασία εξερευνά την αξιοποίηση εκπαιδευτικού λογισμικού ανοικτού κώδικα για την υποστήριξη της διδασκαλίας των μαθημάτων της «Αρχιτεκτονικής υπολογιστή» και του «Μικροπρογραμματισμού». Μετά από μία προσεκτική έρευνα επιλέγεται το MythSim, το οποίο και προσαρμόζεται κατάλληλα στην ελληνική γλώσσα. Το λογισμικό αξιολογείται για την παιδαγωγική και εκπαιδευτική αξιοποίησή του, ενώ σχεδιάζεται και ένα πλήρες σύνολο δραστηριοτήτων με σκοπό να μυήσουν σταδιακά τον μαθητευόμενο στον προγραμματισμό σε χαμηλό επίπεδο. / This diploma exploits the benefits of an educational open source software in supporting the teaching of "Computer architecture" and "Microprogramming". After a careful search the MythSim software is selected and adapted to the modern greek language. The software is evaluated for its pedagogical and educational use and a complete set of activities is designed to gradually initiate the student in low-level programming.

Μικροπρογραμματισμός

Ελεύθερο λογισμικό

Προσομοίωση

Μικροκώδικας

004.207 85

Computer architecture

Microprogramming

MythSim

Open Source

Simulation