Δρομολόγηση και ανάθεση μήκους κύματος και ρυθμού μετάδοσης σε οπτικά δίκτυα με φυσικούς και άλλους περιορισμούς

Μανουσάκης, Κωνσταντίνος

03 November 2011

Σε ένα δίκτυο πολυπλεξίας διαίρεσης μήκους κύματος (Wavelength Division Multiplexing - WDM), κάθε οπτική ίνα μεταφέρει κίνηση υψηλού ρυθμού σε διαφορετικά μήκη κύματος δημιουργώντας έναν αριθμό από µη επικαλυπτόμενα κανάλια μέσα σε μία μόνο ίνα. Η πιο κοινή αρχιτεκτονική που χρησιμοποιείται για την επικοινωνία σε WDM οπτικά δίκτυα είναι η δρομολόγηση μηκών κύματος, όπου οπτικοί παλμοί μεταδίδονται μέσω οπτικών μονοπατιών, δηλαδή αμιγώς WDM κανάλια που μπορεί να διατρέχουν έναν αριθμό από συνεχόμενες ίνες. Τα σημερινά οπτικά δίκτυα κορμού είναι κυρίως δίκτυα από σημείο σε σημείο (αδιαφανή), όπου το σήμα αναγεννάται σε κάθε ενδιάμεσο κόμβο μέσω οπτο-ηλεκτρο-οπτικής (ΟΕΟ) μετατροπής. Η τάση που επικράτησε τα προηγούμενα χρόνια δείχνει μία εξέλιξη σε δίκτυα χαμηλού κόστους και υψηλής χωρητικότητας που δεν χρησιμοποιούν OEO μετατροπή. Αρχικά, το κόστος ενός αδιαφανούς δικτύου μπορεί να μειωθεί με την μετακίνηση σε ένα δίκτυο όπου η OEO μετατροπή γίνεται μόνο σε ορισμένους κόμβους, το οποίο συνήθως αναφέρεται ως ημιδιαφανές δίκτυο. Ο στόχος είναι η ανάπτυξη ενός αμιγώς διάφανου οπτικού δικτύου όπου το σήμα θα παραμένει σε οπτική μορφή κατά μήκος ολόκληρου του οπτικού μονοπατιού. Δεδομένου ότι τα οπτικά μονοπάτια είναι οι βασικές οντότητες μεταγωγής ενός WDM δικτύου δρομολόγησης μήκους κύματος, η αποτελεσματική εγκατάσταση τους είναι υψηλής σημασίας. Επομένως, είναι σημαντικό να προτείνουμε αποδοτικούς αλγορίθμους για την επιλογή των μονοπατιών των αιτήσεων σύνδεσης και να αναθέσουμε μήκη κύματος σε κάθε ένα σύνδεσμο κατά μήκος αυτών των μονοπατιών. Αυτό το πρόβλημα είναι γνωστό ως πρόβλημα δρομολόγησης και ανάθεσης μήκους κύματος (Routing and Wavelength Assignment - RWA). Στα διαφανή και ημιδιαφανή οπτικά δίκτυα, η ποιότητα της μετάδοσης του σήματος (QoT) επηρεάζεται σημαντικά από τις φυσικές εξασθενήσεις. Το RWA πρόβλημα με την παρουσία φυσικών εξασθενήσεων αναφέρεται ως Impairment aware (ΙΑ-) RWA πρόβλημα. Στην παρούσα διδακτορική έρευνα αρχικά ασχοληθήκαμε με την ανάπτυξη και την αξιολόγηση αλγορίθμων δρομολόγησης και ανάθεσης μήκους κύματος σε διαφανή και ημιδιαφανή οπτικά WDM δίκτυα θεωρώντας ότι οι αιτήσεις σύνδεσης είναι γνωστές εκ των προτέρων (φάση σχεδιασμού δικτύων θεωρώντας στατική κίνηση). Εξαιτίας των φυσικών φαινομένων, η επιλογή του κάθε οπτικού μονοπατιού επηρεάζει και επηρεάζεται από τις επιλογές των άλλων οπτικών μονοπατιών. Η αλληλεπίδραση μεταξύ των οπτικών μονοπατιών στο στατικό πρόβλημα είναι δύσκολο να μοντελοποιηθεί καθώς η χρησιμοποίηση των οπτικών μονοπατιών αποτελούν μεταβλητές του προβλήματος. Αρχικά προτείνουμε RWA αλγορίθμους, χωρίς να λαμβάνουμε υπόψη τις φυσικές εξασθενήσεις, οι οποίοι βασίζονται σε μοντελοποιήσεις γραμμικού προγραμματισμού (Linear Programming - LP) και τείνουν να δίνουν ακέραιες λύσεις. Στην συνέχεια επεκτείνουμε τις μοντελοποιήσεις αυτές και παρουσιάζουμε δύο αλγορίθμους οι οποίοι λαμβάνουν υπόψη τις φυσικές εξασθενήσεις (IA-RWA). Στην πρώτη μοντελοποίηση οι φυσικές εξασθενήσεις λαμβάνονται υπόψη έμμεσα με βάση τις πηγές που προκαλούν τις εξασθενήσεις, ενώ στην δεύτερη μοντελοποίηση οι φυσικές εξασθενήσεις λαμβάνονται υπόψη άμεσα συνδυάζοντας τις παραμέτρους οι οποίες σχετίζονται με την διασπορά του θορύβου. Ο στόχος των IA-RWA αλγορίθμων είναι η ελαχιστοποίηση του αριθμού των μηκών κύματος που χρειάζονται για να εγκατασταθούν όλα τα οπτικά μονοπάτια και ταυτόχρονα η ελαχιστοποίηση της εξασθένησης του σήματος του κάθε οπτικού μονοπατιού. Αναπτύχθηκαν επίσης δύο IA-RWA αλγόριθμοι πολλαπλών κριτηρίων για δυναμική κίνηση (online αλγόριθμοι, που χρησιμοποιούνται κυρίως στην φάση λειτουργίας του δικτύου) για διαφανή δίκτυα. Οι αλγόριθμοι αυτοί λαμβάνουν υπόψη τους συνδυαστικά τις παραμέτρους του φυσικού επιπέδου και του επιπέδου δικτύου, ορίζοντας διανύσματα κόστους για κάθε συνδέσμου και για κάθε μονοπάτι. Ο ένας αλγόριθμος λαμβάνει τις φυσικές εξασθενήσεις έμμεσα, ενώ ο άλλος έμμεσα. Με βάση τους αλγορίθμους πολλαπλών κριτηρίων, προτείναμε διάφορες τεχνικές προστασίας των μονοπατιών για την αντιμετώπιση βλαβών στο δίκτυο λαμβάνοντας υπόψη τους περιορισμούς εξασθένησης του φυσικού επιπέδου. Ο αλγόριθμος που λαμβάνει άμεσα υπόψη τις φυσικές εξασθενήσεις, επεκτάθηκε ώστε να λαμβάνει υπόψη την ύπαρξη αναγεννητών σε συγκεκριμένους κόμβους του δικτύου καθιστώντας τον ικανό κατ’ αυτόν τον τρόπο να λειτουργεί σε ημιδιαφανή δίκτυα. Μελετήσαμε επιπλέον RWA αλγορίθμους σε WDM δίκτυα τα οποία περιλαμβάνουν κόμβους με περιορισμούς χρώματος (colored) και κατεύθυνσης (direction). Ειδικότερα, επικεντρωθήκαμε σε τέσσερις αρχιτεκτονικές κόμβων που χρησιμοποιούν add/drop ports με τις ακόλουθες ρυθμίσεις i) colored/directed, ii) colored/directionless, iii) colorless/ directed, και iv) colorless/directionless. Αυτές οι αρχιτεκτονικές έχουν διαφορετικό κόστος υλοποίησης, δηλαδή η πιο ευέλικτη αρχιτεκτονική είναι και η πιο ακριβή. Παράλληλα ασχοληθήκαμε με την μελέτη RWA αλγορίθμων σε ευέλικτα οπτικά δίκτυα όπου υπάρχει η επιπλέον δυνατότητα επιλογής του ρυθμού μετάδοσης (και του είδους διαμόρφωσης) που θα χρησιμοποιηθεί στο οπτικό μονοπάτι. Η δυνατότητα αυτή επιτρέπει στα κυκλώματα συνδέσεων, σε μελλοντικά οπτικά δίκτυα κορμού, να μην είναι πλέον στατικά και μονολιθικά, αλλά να μπορούν να αναπροσαρμόζονται δυναμικά στην ζήτηση, τόσο ως προς τον ρυθμό τους όσο και ως προς τον τρόπο διαμόρφωσης. Στα δίκτυα πολλαπλών ρυθμών δεν αρκεί να θεωρήσουμε μία συγκεκριμένη μέγιστη απόσταση μετάδοσης για κάθε τεχνική διαμόρφωσης/ρυθμό μετάδοσης, αλλά θα πρέπει να λάβουμε υπόψη τις αλληλεπιδράσεις μεταξύ των συνδέσεων που μεταδίδονται με διαφορετικό ρυθμό μετάδοσης. Οι προτεινόμενοι αλγόριθμοι προσαρμόζουν την απόσταση μετάδοσης των συνδέσεων ανάλογα με την κατάσταση χρησιμοποίησης του δικτύου, έτσι ώστε να αποφευχθούν τα φαινόμενα παρεμβολών πολλαπλών ρυθμών, παρέχοντας τη δυνατότητα να εγκατασταθούν συνδέσεις με αποδεκτή ποιότητα μετάδοσης. Τέλος, μελετήσαμε RWA αλγορίθμους που έχουν ως στόχο την μείωση της κατανάλωσης της ενέργειας σε WDM οπτικά δίκτυα, για την περίπτωση της στατικής κίνησης. Η μείωση της ενέργειας επιτυγχάνεται μέσω της μείωσης του αριθμού των συσκευών του δικτύου που είναι ιδιαίτερα δαπανηρές σε ενέργεια. Αναπτύξαμε ενεργοαποδοτικούς αλγορίθμους για διαφανή και ημιδιαφανή δίκτυα με την χρήση ILP μοντελοποιήσεων. / Ιn a wavelength division multiplexing (WDM) network, each fiber link carries high-rate traffic at several different wavelengths, thus creating multiple channels within a single fiber. The most common architecture utilized for establishing communication in WDM optical networks is wavelength routing, where optical pulse-trains are transmitted through lightpaths, that is, all-optical WDM channels that may span multiple consecutive fibers. Current optical core networks are mainly point-to-point (opaque) networks, where the signal is regenerated at every intermediate node via optical-electronic-optical (OEO) conversion. The trend in recent years shows an evolution toward low-cost and high-capacity all-optical networks that do not utilize OEO. Initially, the cost of an opaque network can be reduced by moving toward a network where OEO conversion is employed only at some nodes, which is usually referred to as a translucent network. The ultimate goal is the development of an all-optical transparent network, where the data signal remains in the optical domain for the entire lightpath. Since the lightpaths are the basic switched entities of a wavelength routed WDM network, their effective establishment and usage are crucial. Thus, it is important to propose efficient algorithms to select the routes for the requested connections and to assign wavelengths on each of the links along these routes. This is known as the routing and wavelength assignment (abbreviated RWA) problem. In a transparent or translucent network, where the signal on a lightpath remains in the optical domain, the quality of transmission (QoT) is significantly affected by physical limitations of fibers and optical components. The RWA problem in the presence of physical layer impairments is referred as Impairment aware (IA-) RWA. We first consider the offline version (network planning phase assuming static traffic) of the RWA problem in transparent and translucent optical networks. In such networks, the signal quality of transmission degrades due to physical layer impairments. Because of certain physical effects, routing choices made for one lightpath affect and are affected by the choices made for the other lightpaths. This interference among the lightpaths is particularly difficult to formulate in an offline algorithm since, in this version of the problem, we start without any established connections and the utilization of lightpaths are the variables of the problem. We initially present algorithms for solving the pure (without impairments) RWA problem based on a Linear Programming (LP)-relaxation formulation that tends to yield integer solutions. Then, we extend these algorithms and present two IA-RWA algorithms for transparent networks that account for the interference among lightpaths in their formulation. The first algorithm takes the physical layer indirectly into account by limiting the impairment-generating sources. The second algorithm uses noise variance-related parameters to directly account for the most important physical impairments. The objective of the resulting cross-layer optimization problem is not only to serve the connections using a small number of wavelengths (network layer objective), but also to select lightpaths that have acceptable quality of transmission (physical layer objective). We propose an algorithm for translucent networks that decomposes the problem into two sub-problems. Initially, we formulate the problem of choosing the sequence of regenerators to be used by the so called “non-transparent connections” as a virtual topology problem and propose various offline IA-RWA algorithms, ranging from integer linear programs (ILP) to simple heuristic algorithms, to solve it. We then transform the initial traffic matrix so as to obtain a traffic matrix that consists only of connections that can be served transparently and apply an IA-RWA algorithm developed for transparent networks. Next, we present two algorithms, for the online version (network operation phase assuming dynamic traffic) of the RWA problem, which are based on the multicost concept and use multiple cost parameters (that is, a cost vector, as opposed to a single scalar cost) for characterizing a link and handle the impairments directly and indirectly, respectively. We show that the use of the multicost approach to solve the online IA-RWA problem can be quite beneficial, both in terms of performance (blocking probability, execution time) and it terms of functionality. Multiple candidate lightpaths are calculated that have, by construction, good QoT performance, making also fault tolerance provisioning easy. We also present an IA-RWA algorithm for translucent WDM networks. We extend an algorithm developed for transparent networks, to obtain a number of IA-RWA algorithms that work in translucent networks and make use of the regenerators that are present at certain network locations when necessary. We also consider RWA in a WDM network consisting of optical cross-connect (OXC) nodes that have color and direction constraints. These restricted node architectures have a smaller cost than the more flexible (and best performing) ones usually assumed in the RWA problem. In particular, we concentrate on four node architectures that use add/drop ports with the following configurations: i) colored/directed, ii) colored/directionless, iii) colorless/ directed, and iv) colorless/directionless. We consider the problem of planning a mixed line rates (MLR) WDM transport optical network. In such networks, different modulation formats are usually employed to support the transmission at different line rates. Previously proposed planning algorithms have used a transmission reach bound for each modulation format/line rate, mainly driven by single line rate systems. However, transmission experiments in MLR networks have shown that physical layer interference phenomena are more severe between among transmissions that utilize different modulation formats. Thus, the transmission reach of a connection with a specific modulation format/line rate depends also on the other connections that co-propagate with it in the network. To plan a MLR WDM network, we present RWA algorithms that adapt the transmission reach of each connection according to the use of the modulation formats/line rates in the network. The proposed algorithms are able to plan the network so as to alleviate cross-rate interference effects, enabling the establishment of connections of acceptable quality over paths that would otherwise be prohibited. Finally, we consider the energy minimization problem in optical networks from an algorithmic perspective. The objective of our proposed algorithms is to plan optical WDM networks so as to minimize the energy consumed, by minimizing the number of the most energy-consuming components. Such components can be amplifiers, regenerators, add/drop terminals, optical fibers, etc. We present algorithms for solving the Energy-Aware Routing and Wavelength Assignment (EA-RWA) problem based on ILP formulations that incorporates energy consuming modules.

Φυσικές εξασθενήσεις

Οπτικά δίκτυα

Ρυθμοί μετάδοσης

004.6

Routing and wavelength assignment

Physical impairments

Optical networks

Line rates

Εμπλουτισμός στατιστικού ελέγχου ποιότητας με τεχνικές μηχανικής μάθησης / Augmenting statistical quality control with machine learning techniques

Φουντουλάκη, Αικατερίνη

09 January 2012

Η παρούσα διατριβή αφορά στην ολοκλήρωση των μεθόδων Στατιστικού Ελέγχου Ποιότητας με τεχνικές Μηχανικής Μάθησης, για την καλύτερη εξυπηρέτηση των αναγκών των σύγχρονων επιχειρήσεων. Προς αυτή την κατεύθυνση, έγινε αρχικά μια λεπτομερής ανασκόπηση της σχετικής βιβλιογραφίας για τον εντοπισμό και την αναγνώριση των σημαντικότερων ελλείψεων του Στατιστικού Ελέγχου Ποιότητας. Στη συνέχεια, χρησιμοποιήθηκαν τεχνικές Μηχανικής Μάθησης για την αντιμετώπιση των παραπάνω ελλείψεων. Πιο συγκεκριμένα, προτάθηκε μια μεθοδολογία για αναγνώριση μέσων μετατοπίσεων σε αυτοσυσχετιζόμενα δεδομένα πολυμεταβλητών διεργασιών, τα οποία συναντώνται πολύ συχνά σε πραγματικές διεργασίες. Η προτεινόμενη μεθοδολογία δοκιμάζεται και ελέγχεται ως προς την απόδοσή της και την ικανότητά της για εφαρμογή σε δεδομένα διαφορετικής φύσεως σε δυο μελέτες περίπτωσης. Τα αποτελέσματα από τις μελέτες αυτές είναι ενθαρρυντικά καθώς επιτεύχθηκαν αρκετά υψηλά ποσοστά επιτυχών αναγνωρίσεων μέσων μετατοπίσεων. Η διατριβή ολοκληρώνεται με παράθεση μιας σειράς συμπερασμάτων, ανάδειξη της συμβολής της προτεινόμενης μεθοδολογίας και υπόδειξη μελλοντικών ερευνητικών κατευθύνσεων για την επέκτασή της. / This thesis concerns the integration of Statistical Quality Control methods with Machine Learning techniques for covering contemporary business needs. The proposed approach took into account a thorough review of the literature, which identified the major shortcomings of Statistical Quality Control. A consideration of Machine Learning techniques with respect to the above shortcomings was then performed. More specifically, a methodology was proposed for identifying mean shifts in auto-correlated multivariate data processes, which occurs very often in real processes. The proposed approach was tested through two different case studies for its performance and ability to implement data of different type. The results of these case studies were encouraging as quite high rates were achieved for the successful recognition of mean shifts. The thesis concludes by listing a series of findings, highlighting the contribution of the proposed approach and suggesting a series of future research directions.

Μηχανική μάθηση

Νευρωνικά δίκτυα

519.86

Statistical quality control

Machine learning

Statistical process control

Neural networks

Επανασχεδιασμός και επέκταση του συστήματος απομακρυσμένης διαχείρισης υπολογιστικών και δικτυακών συστημάτων OpenRSM / Re-design and extension of the remote system management OpenRSM

Ψυλλίδου, Ευαγγελία

25 January 2012

Το OpenRSM (Open Remote System Management) είναι ένα εργαλείο ανοιχτού κώδικα για την απομακρυσμένη διαχείριση συστημάτων και δικτυακών συσκευών. Πρόκειται για ένα ολοκληρωμένο σύστημα που συνδυάζει και σε ορισμένες περιπτώσεις επεκτείνει έναν αριθμό εργαλείων ανοιχτού κώδικα παρέχοντας ένα κοινό περιβάλλον εργασίας με σκοπό την αποτελεσματική εκτέλεση λειτουργιών όπως: Ανακάλυψη περιουσιακών στοιχείων (Inventory), Εγκατάσταση και απεγκατάσταση λογισμικού (Deployment), Απομακρυσμένος έλεγχος σταθμών εργασίας (Remote Control), Εκτέλεση εντολών κελύφους (Command Execution). Το σύστημα μπορεί να χρησιμοποιηθεί και να υλοποιήσει οποιαδήποτε διαδικασία διαχείρισης συστημάτων και δικτύου. Έχει διερευνηθεί η χρήση του στα έξης: Διαχείριση ασύρματων access points, Ολοκλήρωση με συστήματα Grid και διαμοιρασμού υπολογιστικών πόρων. Το OpenRSM αποτελείται από μια κεντρική κονσόλα ελέγχου και διαχείρισης (Manager), έναν εξυπηρετητή διαχείρισης (Server) ο οποίος υλοποιεί την λογική εξυπηρετητή που ολοκληρώνει, προγραμματίζει, αποθηκεύει και εκτελεί τις διαχειριστικές λειτουργίες και τους πράκτορες (agents) οι οποίοι εγκαθίσταται στους διαχειριζόμενους σταθμούς και τους καθιστούν διαχειρίσιμους. Κατά την αρχική ανάπτυξη του OpenRSM επιλέχθηκε ως τεχνολογία υλοποίησης η γλώσσα προγραμματισμού Borland Delphi. Το αποτέλεσμα της συγκεκριμένης σχεδιαστικής επιλογής ήταν τα λειτουργικά τμήματα (Agent, Manager, Server) του OpenRSM να μπορούν να εγκατασταθούν μόνο σε υπολογιστές που διαθέτουν λειτουργικό σύστημα Microsoft Windows. Ο συγκεκριμένος περιορισμός σε συνδυασμό με την αυξανόμενη τα τελευταία χρόνια χρήση λειτουργικών συστημάτων που βασίζονται στον πυρήνα Linux από όλο και μεγαλύτερες ομάδες χρηστών οδήγησε στην ανάγκη επανασχεδιασμού του OpenRSM και στην εκ νέου υλοποίηση του. Βασικός σκοπός της παρούσας εργασίας αποτελεί ο επανασχεδιασμός του OpenRSM ώστε να παρέχει επιπλέον λειτουργίες και κυρίως η εκ νέου υλοποίηση του χρησιμοποιώντας ως τεχνολογία το Qt framework. Τελικός στόχος είναι η δημιουργία ενός ολοκληρωμένου συστήματος για την αποτελεσματική διαχείριση απομακρυσμένων συστημάτων που θα μπορεί να εγκατασταθεί σε όλα τα βασικά λειτουργικά συστήματα. Για τον σκοπό αυτό θα μελετηθεί η υπάρχουσα αρχιτεκτονική και θα προταθούν μια σειρά από βελτιώσεις/επεκτάσεις οι οποίες θα προσφέρουν στο σύστημα ένα σημαντικό αριθμό από νέες λειτουργίες. Οι πιο σημαντικές από αυτές είναι η ολοκλήρωση του λειτουργικού συστήματος TinyOS με το OpenRSM για την παρακολούθηση των ασύρματων δικτύων αισθητήρων (WSN) που βασίζονται σε αυτό, η δυνατότητα εγκατάστασης ενημερώσεων των εφαρμογών που έχουν εγκατασταθεί στους διαχειριζόμενους σταθμούς και η ολοκλήρωση του λογισμικού BOINC με το OpenRSM. Επιπλέον, εξετάζουμε ζητήματα που αφορούν την ενίσχυση των μηχανισμών ασφαλείας στην επικοινωνία των λειτουργικών τμημάτων του OpenRSM, καθώς και την ανάπτυξη λειτουργιών για το χρονοπρογραμματισμό των διαφόρων εργασιών και την ενεργειακή απόδοση των υπό-διαχείριση μηχανημάτων. / OpenRSM is a tool for remote management of workstations. It extends and integrates high-value open source projects in order to provide an integrated management platform. The goal has been to build a remote systems and network management platform capable to facilitate daily tasks. The system is designed to be fully functional yet simple, unlike most commercial management systems. OpenRSM is designed to offer: Inventory and assets management: information retrieval about installed assets, Software delivery: management of installed software. Supports user-interactive and silent installations/uninstallation among other, Remote procedure call: sending executable commands to stations, Remote Control, Wireless access points management, Integration with EGEE Grid technologies. The main components of OpenRSM are the server, the agent and the user console. The console accepts input from users and conveys it to the server in the form of task objects. The server is responsible for the coordination of the subsystems and task dispatch. The agent is a passive component on managed stations that accepts commands from the server and executes them. Borland Delphi programming language was initially used for the development of the OpenRSM system. The result of this design choice was the operating components (Agent, Manager, Server) of OpenRSM to be installed only on computers which run the operating system Microsoft Windows. This particular restriction in combination with the increase in the use of Linux-based operating systems led to the re-design of OpenRSM. The main purpose of this work is the development of OpenRSM using the Qt framework and the elaboration in functionality. The main goal has been to develop of a system capable to manage remote stations in a platform-independent manner. For this purpose, a study of the existing architecture is essential in order to propose a series of improvements which will provide the system with a significant number of new features. The most important of these features is the monitoring and management of wireless sensor networks, the ability to install updates for applications which are installed on the managed stations and the integration of open-source software platform BOINC with OpenRSM. As a result of this integration, OpenRSM would provide the operation of deploying BOINC software client and managing BOINC system into managed workstations. Moreover, we consider issues which are related to strengthening the security mechanisms in the communication between OpenRSM components and the development of new operations for scheduling jobs and for energy-efficiency of managed stations.

Τεχνολογία Qt framework

004.65

OpenRSM

Qt framework

Management systems

Wireless sensor networks

TinyOS

Ανάπτυξη προγραμματιστικού περιβάλλοντος για τη μελέτη ασύγχρονων νευρωνικών δικτύων

Ανδριακοπούλου, Ειρήνη

14 February 2012

Εκτός από τα Τεχνητά Νευρωνικά Δίκτυα, ένα άλλο παρεμφερές πρόβλημα είναι αυτό της μοντελοποίησης των δομικών και λειτουργικών χαρακτηριστικών διαφόρων τμημάτων του Κεντρικού Νευρικού Συστήματος καθώς και των διαφόρων εγκεφαλικών λειτουργιών. Στόχος αυτής της διπλωματικής είναι η δημιουργία ενός μοντέλου του φυσιολογικού νευρώνα και της συγκρότησης νευρωνικών δικτύων που εμπλέκονται σε κάποια εγκεφαλική λειτουργία. Στην ανάπτυξη του μοντέλου λήφθηκαν υπόψη τα ιδιαίτερα νευροανατομικά χαρακτηριστικά και νευροφυσιολογικά χαρακτηριαστικά και οι ιδιότητες που σχετίζονται με τις υπό μελέτη εγκεφαλικές καταστάσεις. Επίσης διερευνήθηκε η αλληλεπίδραση και η αναπτυσσόμενη δυναμική, τόσο σε κυτταρικό επίπεδο όσο και σε συστημικό επίπεδο, καθώς και η δυναμική αλληλεπίδραση νευρωνικών δικτύων. Πραγματοποιήθηκε μακροσκοπική προσέγγιση με τη χρήση μαθηματικών μοντέλων και αναπτύχθηκε ένα GUI περιβάλλον για τη διαχείριση του προγράμματος από το χρήστη. / Apart from the Artificial Neural Networks, another similar problem is the modeling of structural and functional characteristics of different parts of the Central Nervous System and the various brain functions. The aim of this diploma is to create a model of normal neuron and the establishment of neural networks involved in some brain function. In developing the model were taken into account the specific neuroanatomical and neurophysiological characteristics and properties related to the studied brain states. We also investigated the interaction and the growing momentum, both at the cellular level and system level, and the dynamic interaction of neural networks. An macroscopic approach using mathematical models and developed a GUI environment for the management of the program by the user.

Νευρωνικά μοντέλα

Μαθηματικά μοντέλα

Νευρωνικά δίκτυα

612.81

Neuron models

Mathematical models

Neural networks

Matlab GUI

Τεχνοοικονομική σύγκριση ασυρματικών και οπτικών δικτύων πρόσβασης

Σκάλτσας, Κωνσταντίνος

14 February 2012

Στην παρούσα διπλωματική εργασία μελετάται έλεγχος της λειτουργίας ενός πλήθους διαφορετικών τεχνολογιών δικτύου, όπως το Ψηφιακό Δίκτυο Ενοποιημένων Υπηρεσιών (Integrated Services Digital Network, ISDN), ο ψηφιακός βρόχος συνδρομητή (Digital Subscriber Loop), οι τεχνολογίες SHDSL,VDSL κ.α. Αφότου έγινε μια εκτενής περιγραφή των περισσότερων τύπων δικτύων και διεξοδική μελέτη των λειτουργιών τους, προσδιορίστηκαν οι τεχνολογίες δικτύου που είναι εφικτό να μελετηθούν στα πλαίσια ενός εργαστηριακού μαθήματος. Για την επίτευξη του στόχου αυτού δη-μιουργήθηκαν μια σειρά εργαστηριακών ασκήσεων που βοηθούν στην κατανόηση τόσο των συγκεκριμένων τεχνολογιών (και των μεταξύ τους διαφορών) όσο και των πολυάριθμων ελέγχων που είναι δυνατό να διεξαχθούν για την παρακολούθηση και συντήρηση των συγκεκριμένων δικτύων. Εν κατακλείδι η εργασία αποτελεί ένα χρήσιμο εργαλείο για τη μελέτη των πιο σημαντικών τεχνολογιών δικτύου. / This diploma thesis examines the monitoring of the functions, of many network technologies such as the Integrated Services Digital Network (ISDN), the Digital Subscriber Loop (DSL), the SHDSL, VDSL technologies and more. After an extensive reference of the most network types and a comprehensive study of their functions, it has been determined which of those is possible to be examined as a part of lab course. In order for this goal to be achieved, it has been created a set of laboratory exercises that help in the understanding of these network technologies, the differences between them and the multiple tests that can be conducted for the monitoring and maintenance of those networks. In conclusion this diploma thesis is useful tool in the study of the most important network technologies.

Δίκτυα υπολογιστών

004.670 917 32

Computer networks

Digital subscriber loop (DSL)

XDSL

Δημιουργία πλατφόρμας παραγωγής προσωποποιημένων e-portfolio με δυνατότητες κοινωνικής δικτύωσης

Μυγδάκος, Δημήτριος

14 February 2012

Ένα e-portfolio είναι μία συλλογή περιεχομένου την οποία κατασκευάζει και διατηρεί ένας χρήστης στο Web. Το περιεχόμενο μπορεί να περιλαμβάνει κείμενο, αρχεία, εικόνες, multimedia, blogs κτλ. και μπορεί να χρησιμοποιηθεί για διάφορους σκοπούς. Σκοπός της εργασίας αυτής ήταν η δημιουργία πλατφόρμας παραγωγής eportfolios, με στόχο τη διαδικτυακή της χρήση. Η όλη πλατφόρμα δημιουργήθηκε με τη χρήση των γλωσσών προγραμματισμού HTML,PHP, Javascript, Ajax και τον εξυπηρετητή βάσεων δεδομένων Mysql. Ειδικότερα, υλοποιήθηκε μια πλατφόρμα παραγωγής προσωποποιημένων eportfolio με ιδιαίτερη βαρύτητα σε λειτουργίες κοινωνικής δικτύωσης. Στα eportfolios που δημιουργούνται, ο ιδιοκτήτης έχει τη δυνατότητα να ανεβάζει εικόνες, βίντεο και έγγραφα, να τα παρουσιάζει σε galleries, να τα οργανώνει σε κατηγορίες και να παρουσιάζει πληροφορίες αναφορικά με το άτομό του. Οι χρήστες, από την άλλη, μπορούν να επισκέπτονται τα eportfolios, να βλέπουν τα αρχεία που έχει ανεβάσει ο ιδιοκτήτης, να τα σχολιάζουν, να κάνουν share ή like με τη χρήση του facebook λογαριασμού τους ή tweet με τον ατίστοιχο λογαριασμό twitter. Με τον τρόπο αυτό επιτυγχάνεται μια θετική ανάδραση μεταξύ άυτών και του ιδιοκτήτη στοχεύοντας στην ανταλλαγή απόψεων, στη βελτίωση των ικανοτήτων του κατόχου, αλλά και του συστήματος γενικότερα. Στα πρωτοποριακά χαρακτηριστικά του συστήματος περιλαμβάνεται η δυνατότητα αναζήτησης στα δύο μεγαλύτερα κοινωνικά δίκτυα (Facebook και Twitter) για οτιδήποτε σχετικό με κάποιο από τα αρχεία που έχει ανεβάσει κάποιος χρήστης στο eportfolio του. Χρησιμοποιείται για το σκοπό αυτό το API του facebook. Επίσης, το σύστημα έχει τη δυνατότητα να προτείνει στους χρήστες του να επισκεφτούν eportfolios άλλων χρηστών με παρόμοια θεματολογία με τη χρήση tags και του Jaccard index. Τέλος, δίνεται η δυνατότητα στους χρήστες να ενημερώνονται για τις τελευταίες δραστηριότητες που υπάρχουν σε όλα τα eportfolios, μέσω της υπηρεσίας RSS, εόσον βέβαια κάνουν εγγραφή σε αυτή. ολο το σύστημα υλοποιήθηκε με βασικό γνώμονα την ευχρηστία και την καλύτερη εξυπηρέτηση των χρηστών. Η εφαρμογή μπορεί να χρησιμοποιηθέι άμεσα για προσωπική χρήση από κάθε ενδιαφερόμενο, αλλά και για διδακτικούς σκοπούς στην εξ αποστάσεως εκπαίδευση. / An electronic portfolio is a collection of electronic evidence assembled and managed by a user, usually on the Web. Such electronic evidence may include inputted text, electronic files, images, multimedia, blog entries and can be used for various purposes. The aim of this thesis was the creation of an Eportfolio Development Platform, which will be used on Web. The whole platform was developed by using the HTML, PHP, Ajax and Javascript Programming Languages and the Mysql Database Management System. Specifically, the eportfolios that will be created are personalized eportfolios with many social features. The owner can upload pictures, videos and documents, present them in galleries, organize them in categories and share information about himself and his career/work. Visitors, on the other hand, can view the uploaded files, comment, share or like via facebook or tweet via twitter. As a result, there can be a very positive feedback between the owner and the visitors. The desirable outcome will be the improvement of the owner’ s skills and abilities as well as the system’s features. The new features that the system provide, include searching on the two biggest online social networks (Facebook and Twitter) for anything that is relevant to the files that are presented in the system's eportfolios. This was implemented, using the Facebook Graph API. Also, the system can suggest its users to visit eportfolios whose topic is close to their own eportfolio's topic, using tags and Jaccard index. Finally, users can be informed of the recent activity in any eportfolio, through the RSS service, if they had been subscribed on it. The whole platform was implemented with the basic concern being the usability and the best servicing for the users. The system can be used easily either for personal reasons or for elearning.

Κοινωνικά δίκτυα

Προσωποποίηση

Ηλεκτρονικά portfolia

302.302 85

E-portfolio

PHP

Mysql

Ajax

RSS

Facebook API

Twitter

E-learning

Jaccard index

Photo/video gallery

Σχεδίαση και ανάπτυξη εφαρμογών σε κοινωνικά συστήματα του διαδικτύου

Μαρούδας, Αναστάσιος

31 May 2012

Η εργασία αυτή εκτός από το θέμα της, μπορούμε να πούμε ότι χαρακτηρίζεται από τον τίτλο «Κοινωνικά εργαλεία του διαδικτύου: Δημιουργία περιεχομένου για χώρο-ευαίσθητα παιχνίδια από τελικούς χρήστες». Εξετάζει λοιπόν τη χρήση των κοινωνικών δικτύων και των εργαλείων τους ως μέσα για την συνεργατική δημιουργία περιεχομένου για χωρο-ευαίσθητα φορητά παιχνίδια. Τα παιχνίδια αυτά διεξάγονται στον πραγματικό κόσμο και περιλαμβάνουν αλληλεπίδραση των παικτών με αντικείμενα του φυσικού πραγματικού χώρου μέσω φορητών συσκευών. Τα παιχνίδια αυτά ενδείκνυνται για εγκαθιδρυμένη και άτυπη μάθηση. Η δημιουργία περιεχομένου για τις αντίστοιχες εφαρμογές είναι μια διαδικασία που χρειάζεται να συμπεριλάβει ενεργά ανθρώπους όπως εκπαιδευτικούς - παιδαγωγούς και ειδήμονες στην εκάστοτε θεματική του παιχνιδιού, οι οποίοι δρουν ως συντάκτες περιεχομένου για τα παιχνίδια αυτά. Καθίσταται λοιπόν απαραίτητο να υπάρχουν εργαλεία υποστήριξης για χρήστες που δεν έχουν τεχνικές γνώσεις ή δεν είναι σχεδιαστές παιχνιδιών. Στην εργασία αυτή εξετάζεται η κατασκευή ενός εργαλείου, το οποίο μέσω μιας φιλικής διεπιφάνειας δίνει τη δυνατότητα στους συντάκτες περιεχομένου να δημιουργήσουν με συνεργατικό τρόπο, εύκολα και γρήγορα ένα ή και περισσότερα σενάρια παιχνιδιού. Πιο συγκεκριμένα, η εργασία εστιάζει στη συγγραφή περιεχομένου για ένα παιχνίδι που λαμβάνει τόπο στο κέντρο μιας πόλης. Η εφαρμογή συνεργατικής συγγραφής έχει σχεδιαστεί και αναπτύσσεται κάνοντας χρήση δύο βασικών τεχνολογιών: της πλατφόρμας κοινωνικής αλλά και συνεργατικής δικτύωσης στεκιών Google+ καθώς επίσης και την πλατφόρμα παροχής χαρτών Google maps. / In this thesis we discuss the use of social media as tools for collaboratively creating content for location-sensitive mobile educational games. These games are conducted in the real world and include the players interact with objects in the real physical space with the use of mobile devices. Creating content for the respective applications is a process that needs to actively include people like teachers - educators and experts in a particular topic of the game, who act as editorial content for these games. Consequently, it seems necessary to have support tools for users without any technical knowledge. The thesis also examines the development of a tool, which through a friendly interface enables content authors to create in a collaborative way, easily and quickly one or more game scenarios. More specifically, the work focuses on writing content for a game that takes place in the center of a city. The collaborative authoring application designed and developed with the use of two technologies: the platform of collaborative social networking Google+ Hangouts and the Google maps platform.

Κοινωνικά δίκτυα

006.754

Social media

Location-sensitive mobile games

End-user content creation

Σφάλματα στο δίκτυο μέσης τάσης νήσου Κρήτης

Ζήσης, Βασίλειος

31 August 2012

Ο σκοπός αυτής της διπλωματικής εργασίας ήταν η μελέτη και η καταγραφή των σφαλμάτων που έχουν προκληθεί από ποικίλες αιτίες στο Δίκτυο Διανομής (Μέση Τάση) της Ηλεκτρικής Ενέργειας της νήσου Κρήτης και πιο συγκεκριμένα στο εναέριο δίκτυο αυτού. Για την κατανόηση όμως του λόγου που οι εν λόγω αιτίες οδήγησαν σε σφάλματα, αλλά και για να έχουμε μια πιο πλήρη εικόνα επί του αντικειμένου, έπρεπε αρχικά να γίνει μια συνοπτική παρουσίαση ενός τυπικού συστήματος ηλεκτρικής ενέργειας, αφού πρώτα αναλυθεί στα επιμέρους τμήματά του. Εν συνεχεία αναλύουμε λεπτομερώς την διαμόρφωση των δικτύων διανομής και τον βασικό εξοπλισμό από τον οποίο αποτελείται. Ακολούθως μελετούμε τα εναέρια δίκτυα διανομής μέσης τάσης παρουσιάζοντας πλήρως όλα τα στοιχεία που συμβάλλουν στην ομαλή διανομή της ηλεκτρικής ενέργειας στον καταναλωτή. Στο επόμενο βήμα παρουσιάζουμε την IEEE οδηγία για τη συμπεριφορά έναντι κεραυνών των εναέριων γραμμών διανομής ηλεκτρικής ενέργειας, μιας και οι επικρατούντες κλιματολογικές - περιβαλλοντολογικές συνθήκες είναι από τις βασικές αιτίες πρόκλησης σφαλμάτων στα εναέρια δίκτυα. Τέλος, παρουσιάζουμε τα σφάλματα που έχουν καταγραφεί στα ημερήσια δελτία σημαντικών μη προγραμματισμένων διακοπών της νήσου Κρήτης για τα έτη από το 2005 έως το 2009. / The aim of this diploma thesis was the examination and comprehension of the aerial distribution networks of electrical power. In the beginning we briefly analyzed the electric power systems (power stations, transmission networks, distribution networks). After that we thoroughly examined the configuration of the distribution networks with the observation of the ways the networks are planned and their equipment, which is used for their protection and for the connection between them. Afterwards we examined the aerial distribution networks of medium voltage, by fully presenting all the elements which contribute in the normal distribution of the electric flow to the customers. Finally we present the faults that have happened to the middle voltage distribution circuit of the island Crete and we compare them with the theoretical number of faults, according the IEEE guide in order to come to some useful conclusions.

Δίκτυα μέσης τάσης

621.319 22

Electric power distribution networks

Aerial distribution lines

Σχεδιασμός και υλοποίηση συστήματος διαχείρισης και ενοποίησης διαφορετικών ταυτοτήτων χρηστών σε δίκτυα νέας γενιάς

Λαμπρόπουλος, Κωνσταντίνος

17 September 2012

Η διδακτορική διατριβή με τίτλο «Σχεδιασμός και υλοποίηση συστήματος διαχείρισης και ενοποίησης διαφορετικών ταυτοτήτων χρηστών σε δίκτυα νέας γενιάς» πραγματεύεται την οργάνωση και διαχείριση των ταυτοτήτων χρηστών σε ένα ενοποιημένο δικτυακό περιβάλλον αποτελούμενο από διαφορετικά δίκτυα, τεχνολογίες και υπηρεσίες. Η διατριβή, αρχικά εξετάζει τις προτεινόμενες αρχιτεκτονικές και υπηρεσίες του Μελλοντικού Διαδικτύου και ανάμεσα στα προβλήματα που παρουσιάζονται επικεντρώνεται στην επίλυση της Διαχείρισης Ψηφιακών Ταυτοτήτων (Identity Management – IdM). Μέχρι τώρα οι προτεινόμενες λύσεις είναι λειτουργικές μόνο κάτω από συγκεκριμένες συνθήκες, όπως π.χ. την εφαρμογή νέων παγκόσμιων προσδιοριστικών ή τη δημιουργία μεγάλων ομοσπονδιών εμπιστοσύνης. Στην πράξη όμως τέτοιες πρακτικές δεν μπορούν να υιοθετηθούν από μεγάλης κλίμακας δίκτυα. Σε αντίθεση με αυτές τις προσεγγίσεις, η συγκεκριμένη διατριβή προτείνει τον σχεδιασμό ενός συστήματος που θα έχει ως σκοπό να βοηθάει τα εκάστοτε πλαίσια (δίκτυα, ομοσπονδίες, παρόχους κ.τ.λ.) να αντιμετωπίζουν μόνα τους τα προβλήματα διαχείρισης ταυτοτήτων που παρουσιάζονται στις υπηρεσίες τους. Για να επιτευχθεί αυτό, αρχικά αποδεικνύεται πως είναι αναγκαίος ο διαχωρισμός της διαδικασίας ανακάλυψης δεδομένων που σχετίζονται με τις ψηφιακές ταυτότητες, από τις υπόλοιπες διαδικασίες διαχείρισης (π.χ. ανταλλαγή δεδομένων μεταξύ παρόχων). Με βάση αυτή την προσέγγιση δημιουργήθηκε το σύστημα DIMANDS, το οποίο δίνει την δυνατότητα στους παρόχους να ανακαλύπτουν τα δεδομένα ταυτότητας που απαιτούνται για την ολοκλήρωση μιας δεδομένης υπηρεσίας, ενώ παράλληλα τους επιτρέπει να διαχειρίζονται αυτόνομα τις υπόλοιπες διαδικασίες που σχετίζονται με την υπηρεσία αυτή. Το σύστημα πληροί όλες τις απαιτήσεις ασφάλειας, εμπιστοσύνης, διαφύλαξης ιδιοαπόρρητου και απόδοσης ενός μεγάλης κλίμακας συστήματος διαχείρισης ψηφιακών ταυτοτήτων. Αυτό αποδεικνύεται από προσομοιώσεις που έγιναν στο περιβάλλον εξομοίωσης OPNET. Τέλος σημειώνεται πως ένα δοκιμαστικό σενάριο χρήσης του συστήματος υλοποιήθηκε σε περιβάλλον Ruby on Rails. / This PhD thesis entitled “Design and implementation of a system for the management and unification of users’ diverse identities in next generation networks” examines the organization and management of users’ identity data in a unified network environment composed by diverse networks, technologies and services. The dissertation, initially examines the proposed future Internet architectures and services and among the identified problems, it focuses on the management of Digital Identities (Identity Management – IdM). Until now, the proposed solutions are only functional if specific conditions are met, such as the implementation of new global identifiers or creating large scale federations of trust. In practice though, these conditions cannot be enforced in large-scale networks. Contrary to these approaches, this dissertation proposes the design of a system capable of helping the individual contexts (federations, networks, service providers, etc.) to independently deal with their own identity management problems that appear in their services. To achieve this, initially we prove that it is necessary to separate the process of discovering identity related data from the all the rest of the identity management procedures (e.g. data exchange between providers). Based on this approach we created DIMANDS, a system which allows providers to discover the necessary data required to complete a specific service, while enabling them to manage autonomously the remaining procedures associated with this service. The system meets all the requirements of security, trust, privacy and performance of a large scale identity management system. This is evidenced by simulations made in the OPNET simulation environment. Finally it must be noted that a demo based on the system’s functionality was implemented in Ruby on Rails environment.

Ιδιοαπόρρητο

005.8

MManagement of users' digital identities

Privacy

Next generation converged networks

Σχεδίαση και υλοποίηση μηχανισμών ασφάλειας για διάχυτες υπηρεσίες υγείας πάνω σε δίκτυα επόμενης γενιάς

Μαντάς, Γεώργιος

01 October 2012

Στην παρούσα διατριβή προτείνονται Μηχανισμοί Ασφάλειας για την ανάπτυξη ασφαλών και αξιόπιστων διάχυτων υπηρεσιών υγείας πάνω σε Δίκτυα Επόμενης Γενιάς (Next Generation Networks – NGN). Οι προτεινόμενοι Μηχανισμοί Ασφάλειας έχουν ως στόχο να λειτουργήσουν προσθετικά στο επίπεδο ασφάλειας που προσφέρουν οι υπάρχοντες μηχανισμοί ασφάλειας που υποστηρίζονται από το NGN. Αυτό είναι αναγκαίο καθώς οι διάχυτες υπηρεσίες υγείας εμπεριέχουν ιδιαιτέρως ευαίσθητη πληροφορία. Επιπρόσθετα, στην παρούσα διατριβή προτείνεται ένα γενικό πλαίσιο εφαρμογής, το οποίο υποστηρίζει τους προτεινόμενους Μηχανισμούς Ασφάλειας, προκειμένου να επιτυγχάνεται γρήγορη και αποτελεσματική ανάπτυξη ασφαλών και αξιόπιστων διάχυτων υπηρεσιών υγείας πάνω σε NGN. Πιο συγκεκριμένα, το προτεινόμενο πλαίσιο βασίζεται στην αρχιτεκτονική του προτύπου ETSI/Parlay και επεκτείνει το σύνολο των Διεπαφών των Χαρακτηριστικών Ικανότητας Υπηρεσίας (Service Capability Features Interfaces – SCFs Interfaces) και το σύνολο των μηχανισμών που υποστηρίζει το Πλαίσιο ETSI/Parlay. Το προτεινόμενο πλαίσιο επεκτείνει το σύνολο των Διεπαφών των Χαρακτηριστικών Ικανότητας Υπηρεσίας προκειμένου αυτό να περιλαμβάνει όχι μόνο τις διεπαφές που σχετίζονται με τις υπηρεσίες του υποκείμενου δικτύου (NGN), αλλά και επιπλέον διεπαφές που δίνουν τη δυνατότητα σε διάχυτες υπηρεσίες υγείας να έχουν πρόσβαση σε ικανότητες επαίσθησης (sensing capabilities) δικτύων αισθητήρων που είναι υπεύθυνα για τη συλλογή πληροφορίας περιβάλλοντος καθώς και βιοπληροφορίας. Επίσης, το προτεινόμενο πλαίσιο επεκτείνει το σύνολο των μηχανισμών που υποστηρίζει το Πλαίσιο ETSI/Parlay προκειμένου να είναι δυνατή η παροχή σε διάχυτες υπηρεσίες υγείας όχι μόνο των βασικών μηχανισμών, που υποστηρίζονται από το προτυποποιημένο Πλαίσιο ETSI/Parlay, αλλά και των Μηχανισμών Δικτύων Αισθητήρων καθώς και των Μηχανισμών Ασφάλειας, οι οποίοι προτείνονται στην παρούσα διατριβή. Οι Μηχανισμοί Ασφάλειας, οι οποίοι προτείνονται, στοχεύουν στην παροχή ασφάλειας στα δεδομένα των τελικών χρηστών καθώς και στην ασφαλή πρόσβαση στις διάχυτες υπηρεσίες υγείας και στην ασφαλή χρήση τους. Πιο συγκεκριμένα, οι προτεινόμενοι Μηχανισμοί Ασφάλειας επικεντρώνονται στη διασφάλιση της εμπιστευτικότητας των δεδομένων, της ακεραιότητας των δεδομένων, της πιστοποίησης αυθεντικότητας καθώς και του ελέγχου πρόσβασης των οντοτήτων που συμμετέχουν σε διάχυτες υπηρεσίες υγείας. Για τη διασφάλιση της εμπιστευτικότητας των δεδομένων προτείνεται ένα γενικό σχήμα κρυπτογράφησης. Αυτό το σχήμα επιτρέπει το σχεδιασμό και την υλοποίηση ασφαλών εξατομικευμένων κρυπτογραφικών αλγορίθμων τμήματος για την κρυπτογράφηση δεδομένων διάχυτων υπηρεσιών υγείας, όπως οι ιατρικοί φάκελοι των ασθενών. Επίσης, προτείνεται ένας μηχανισμός για διασφάλιση της ακεραιότητας των δεδομένων για σύστημα ιατρικής τηλε-παρακολούθησης. Αυτό το σύστημα τηλε-παρακολούθησης λειτουργεί σε περιβάλλον έξυπνου σπιτιού και υποστηρίζει τη μεταφορά βιοσημάτων του ασθενή από τον ασθενή στη Μονάδα Παροχής Υπηρεσιών Υγείας. Επιπρόσθετα, προτείνονται δύο μηχανισμοί για διασφάλιση της πιστοποίησης αυθεντικότητας. Ο πρώτος μηχανισμός είναι ένας ευφυής μηχανισμός πιστοποίησης αυθεντικότητας για εφαρμογές e-Hospital πάνω σε WLAN μέσα σε νοσοκομείο. Ο δεύτερος μηχανισμός είναι ένας μηχανισμός συμφωνίας κλειδιού ομάδας και ανάκτησης σε ad hoc δίκτυα, που χρησιμοποιούνται κατά τη διαχείριση ιατρικών συμβάντων έκτακτης ανάγκης σε περιοχές στις οποίες δεν υπάρχει σταθερή τηλεπικοινωνιακή υποδομή. Τέλος, προτείνεται μία υποδομή PKI σε ένα ιατρικό δίκτυο μεγάλης κλίμακας που συνδέει ένα ευρύ φάσμα από Μονάδες Παροχής Υπηρεσιών Υγείας. Η προτεινόμενη υποδομή PKI εστιάζεται στη διασφάλιση της πιστοποίησης αυθεντικότητας και του ελέγχου πρόσβασης των επαγγελματιών του χώρου της υγείας που επιθυμούν να αποκτήσουν πρόσβαση σε υπηρεσίες που σχετίζονται με αυτούς καθώς και σε υπηρεσίες υγείας που σχετίζονται με τον ασθενή. / In this dissertation, Security Mechanisms are proposed for the development of secure and reliable pervasive healthcare services over Next Generation Networks (NGN). The proposed Security Mechanisms aim at increasing the security level provided by the existing security mechanisms supported by NGN. It is essential since pervasive healthcare services include extremely sensitive information. Furthermore, in this dissertation, a generic application framework is proposed supporting the proposed Security Mechanisms in order the rapid and efficient development of secure and reliable pervasive healthcare services over NGN to be achieved. In particular, the proposed framework is based on the ETSI/Parlay architecture and extends the set of the Service Capability Features Interfaces (SCFs Interfaces) as well as the set of mechanisms supported by the ETSI/Parlay Framework. The proposed framework extends the set of the SCFs Interfaces in order to integrate not only the interfaces related to the services of the underlying network (NGN), but also additional interfaces enabling pervasive healthcare services to access sensing capabilities of sensor networks which are responsible for gathering context and bio information. Moreover, the proposed framework extends the set of mechanisms supported by the ETSI/Parlay Framework to provide pervasive healthcare services not only with the basic mechanisms supported by the standardized ETSI/Parlay Framework, but also with the Sensor Networks Mechanisms and the Security Mechanisms proposed in this dissertation. The proposed Security Mechanisms aim at securing the end-user data as well as the access to the pervasive healthcare services and the use of them. In particular, the proposed Security Mechanisms focus on ensuring data confidentiality, data integrity, authentication and access control of entities participating in pervasive healthcare services. To ensure data confidentiality, a generic encryption schema is proposed. This schema enables the design and implementation of secure personalized block ciphers for encryption of data included in pervasive healthcare services such as patients’ medical records. Moreover, a data integrity mechanism for a tele-monitoring system is proposed. This tele-monitoring system operates in a smart home environment and supports transmission of patient’s biosignals from the patient to the Healthcare Center. Additionally, two authentication mechanisms are proposed. The first mechanism is an intelligent authentication mechanism for e-Hospital applications over WLAN in a hospital. The second mechanism is a group key agreement and recovery mechanism in ad hoc networks used for handling emergency medical incidents in areas without fixed telecommunications infrastructure. Finally, a PKI infrastructure in a large-scale healthcare network connecting a wide spectrum of Healthcare Centers is proposed. The proposed PKI infrastructure focuses on ensuring authentication and access control of healthcare professionals willing to access services related to them as well as healthcare services related to patient.

Πρότυπο ETSI/Parlay

Μηχανισμοί ασφάλειας

005.8

Pervasive healthcare services

Next generation networks

ETSI/Parlay standard

Security mechanisms