• Refine Query
  • Source
  • Publication year
  • to
  • Language
  • 47
  • Tagged with
  • 47
  • 26
  • 10
  • 8
  • 8
  • 8
  • 7
  • 7
  • 7
  • 7
  • 6
  • 6
  • 6
  • 6
  • 6
  • About
  • The Global ETD Search service is a free service for researchers to find electronic theses and dissertations. This service is provided by the Networked Digital Library of Theses and Dissertations.
    Our metadata is collected from universities around the world. If you manage a university/consortium/country archive and want to be added, details can be found on the NDLTD website.
11

Υποδείγματα επιχειρησιακής έρευνας για την ανάπτυξη φυσικού δικτύου τραπεζών

Κάρλος, Νικόλαος 03 October 2011 (has links)
Ο Τραπεζικός τομέας έχει προσελκύσει πληθώρα μελετών που καλύπτουν μια ευρύτατη θεματολογική γκάμα και, ειδικότερα για το τραπεζικό κατάστημα εστιάζουν, στο θέμα της χωροθέτησης και της αξιολόγησης της απόδοσης των καταστημάτων. Η παρούσα μελέτη σκοπεύει να συνεισφέρει στην πληρέστερη κατανόηση του τρόπου λειτουργίας του σύγχρονου ελληνικού τραπεζικού συστήματος, αναφορικά με την εξέλιξη και τη στρατηγική ανάπτυξης του φυσικού δικτύου διανομής, που είναι το τραπεζικό κατάστημα. Ο κύριος ερευνητικός στόχος της μελέτης είναι διττός : 1. να διαπιστωθεί το γεγονός ότι υπάρχουν οι μεταβλητές εκείνες, που εκφράζουν τους στρατηγικούς στόχους μιας Τράπεζας (π.χ. μεγέθους, κερδοφορίας, κ.α.) και οι οποίες επεξηγούν τις μεταβολές στον αριθμό των τραπεζικών Καταστημάτων, ώστε να καταλήξουμε στη δημιουργία ενός υποδείγματος. Ταυτόχρονα διερευνάται κατά πόσο το υπόδειγμα αυτό έχει προβλεπτική αξία ώστε να μπορεί να αξιοποιηθεί για να εκτιμηθεί ο «επιθυμητός» αριθμός τραπεζικών καταστημάτων προκειμένου να επιτευχθούν συγκεκριμένοι στρατηγικοί στόχοι μιας Τράπεζας. 2. να δοθεί ένα παράδειγμα ούτως ώστε να γίνει αντιληπτή η διαδικασία επιλογής της τοποθεσίας για την εγκατάσταση ενός νέου καταστήματος, αν κριθεί από την ανωτάτη Διοίκηση μια τράπεζας, βάσει της προηγούμενης διαδικασίας, ότι απαιτείται η επέκταση του φυσικού δικτύου. Τα βήματα της ερευνητικής μεθοδολογίας που ακολουθήθηκε είναι τα εξής: • Επιλέχθηκε η τράπεζα προς μελέτη και συλλέχθηκαν οικονομικά δεδομένα από δημοσιευμένες πηγές για την περίοδο 1990-2003 • Καταγράφηκε η βασική ερευνητική μας υπόθεση υπό τη μορφή μιας εξίσωσης, όπου ο αριθμός των Καταστημάτων μιας Τράπεζας (εξαρτημένη μεταβλητή) είναι συνάρτηση των στρατηγικών στόχων μιας Τράπεζας σε τομείς όπως μερίδια αγοράς, κερδοφορία, αποτελεσματικότητα, κ.α. (ανεξάρτητες μεταβλητές). • Μέσω της ανάλυσης παλινδρόμησης, καταλήξαμε σε μια σειρά πολλαπλών γραμμικών παλινδρομήσεων όπου εντοπίσθηκαν στατιστικά σημαντικές σχέσεις με ορισμένες από τις μεταβλητές μας. Διενεργήθηκαν όλοι οι απαραίτητοι στατιστικοί (διαγνωστικοί) έλεγχοι. • Μέσω της ασαφούς αναλυτικής ιεράρχησης δεδομένων ( fuzzy AHP ) και της μεθόδου TOPSIS επεξεργάστηκαν τα σημαντικότερα κριτήρια που λαμβάνονται υπόψη σε μια διαδικασία χωροθέτησης τραπεζικού καταστήματος και έγινε επιλογή της προτιμότερης τοποθεσίας, αφού ταξινομήθηκαν όλες οι εναλλακτικές επιλογές βάσει της ελκυστικότητάς τους. Η εν λόγω διπλωματική εργασία ακολουθεί την παρακάτω δομή-λογική: Στο πρώτο μέρος παρουσιάζεται η δομή και μια συνοπτική ιστορική εξέλιξη του ελληνικού τραπεζικού συστήματος ώστε να γίνεται κατανοητό το πλαίσιο στο οποίο αναπτύχθηκε το δίκτυο των τραπεζικών καταστημάτων, ως κυρίαρχο κανάλι διανομής. Επίσης αναπτύσσονται οι θεωρίες που αφορούν το τραπεζικό κατάστημα, το ρόλο του, τη δομή του, την εξέλιξή του στα πλαίσια της τραπεζικής αγοράς. Παράλληλα εξετάζεται η βιβλιογραφία που αφορά στις θεωρίες ανάπτυξης, αξιολόγησης και χωροθέτησης των τραπεζικών καταστημάτων. Επιπροσθέτως, παρατίθενται συνοπτικά τρεις μελέτες – άρθρα που αποδελτιώθηκαν από τον ηλεκτρονικό τύπο τα οποία εστιάζουν στη σημασία του δικτύου καταστημάτων μιας τράπεζας, και τελικά, δείχνουν να εξαίρουν τη σπουδαιότητά του ως προς την επίτευξη των επιχειρησιακών στόχων. Στο δεύτερο μέρος παρουσιάζεται μια μελέτη πραγματικής περίπτωσης ενός μοντέλου παλινδρόμησης με το οποίο επιχειρείται να εκτιμηθεί το κατά πόσον επηρεάζεται η μεταβολή του αριθμού των τραπεζικών καταστημάτων συγκεκριμένης τράπεζας από κάποιες μεταβλητές, οι οποίες εκφράζουν συγκεκριμένους στρατηγικούς στόχους της τράπεζας. Στο τρίτο μέρος διενεργείται μελέτη ανάλυσης χωροθέτησης για μια πραγματική περίπτωση, αφού πρώτα παρουσιαστούν οι τεχνικές που εφαρμόστηκαν (AHP, fuzzy AHP, TOPSIS). Στην ουσία πρόκειται για μια μελέτη χωροθέτησης που γίνεται στην τουρκική επικράτεια προκειμένου να επιλεγεί η κατάλληλη περιοχή εγκατάστασης ενός νέου τραπεζικού καταστήματος. Η ιεράρχηση των εξεταζόμενων κριτηρίων επιλογής γίνεται με τη μέθοδο TOPSIS, ενώ η επιλογή της τοποθεσίας πραγματοποιείται με τη βοήθεια της ασαφούς αναλυτικής ιεράρχησης δεδομένων (fuzzy AHP). Μπορούμε να πούμε ότι επιχειρείται να προσεγγιστεί το θέμα της χωροθέτησης με τρόπο παραγωγικό. Από το γενικό, την ανάγκη για νέα καταστήματα σε μια ευρύτερη περιοχή όπως το σύνολο της χώρας-αυτό παρουσιάζεται στο δεύτερο μέρος της συγκεκριμένης διατριβής-πάμε στο ειδικό, την απόφαση για την τοποθεσία του νέου καταστήματος του οποίου την ανάγκη ίδρυσης η προηγούμενη διαδικασία ανέδειξε-πρόκειται για το τρίτο μέρος της διατριβής. Και όλα αυτά, μετά την αναφορά στο τραπεζικό σύστημα, τις λειτουργίες του, τις δομές του και τη διαχρονική εξέλιξή του και ΚΥΡΙΩΣ αφού επισημάνθηκε η σημασία του φυσικού δικτύου μιας και παρουσιάστηκαν μελέτες από διαφορετικές πηγές που ωστόσο συγκλίνουν προς τη συνεχιζόμενη σπουδαιότητα του δικτύου καταστημάτων. / -
12

Σχεδιασμός, προσομοίωση και πειραματική ανάπτυξη πρωτοκόλλων διάδοσης πληροφορίας και εφαρμογών σε ασύρματα δίκτυα μικροαισθητήρων / Design, simulation and experimental development of data propagation protocols and applications for wireless sensor networks

Μυλωνάς, Γεώργιος 06 May 2009 (has links)
Τα ασύρματα δίκτυα μικροαισθητήρων είναι μια πρόσφατη κατηγορία αδόμητων υπολογιστικών δικτύων, τα οποία αποτελούνται από κόμβους με μικρό μέγεθος και περιορισμένους υπολογιστικούς και ενεργειακούς πόρους. Τέτοιοι κόμβοι έχουν δυνατότητες μέτρησης φυσικών μεγεθών (όπως πχ. θερμοκρασία, υγρασία, κ.α.), ασύρματης επικοινωνίας μεταξύ τους, και σε κάποιες περιπτώσεις αλληλεπίδρασης με το περιβάλλον τους (μέσω κατάλληλων ηλεκτρομηχανικών μερών). Καθώς τα δίκτυα αυτά έχουν αρχίσει να γίνονται πιο προσιτά (από άποψη κόστους και διαθεσιμότητας hardware), το πεδίο εφαρμογής και η φιλοσοφία χρήσης τους συνεχώς εξελίσσεται και διευρύνεται. Έτσι, έχουμε παραδείγματα εφαρμογών από παρακολούθηση της βιοποικιλότητας μιας περιοχής έως την παρακολούθηση στατικότητας κατασκευών, και δίκτυα με πλήθος κόμβων από δεκάδες έως και εκατοντάδες ή και χιλιάδες κόμβων. Κατά την εκπόνηση της διδακτορικής διατριβής ασχοληθήκαμε με τις εξής βασικές ερευνητικές κατευθύνσεις που αφορούν στα συγκεκριμένα δίκτυα: α) την εξομοίωσή τους, β) την ανάπτυξη πρωτοκόλλων διάδοσης πληροφορίας κατάλληλων για αυτά τα δίκτυα και τη μελέτη της απόδοσής τους μέσω εξομοίωσης, γ) τη μοντελοποίηση εχθρικών συνθηκών («εμποδίων») σε ένα τέτοιο δίκτυο και την εφαρμογή τους στο επίπεδο της εξομοίωσης, δ) την ανάπτυξη εφαρμογών για τη διαχείρισή τους. Στο σκέλος της εξομοίωσης, δόθηκε αρχικά έμφαση στην αποδοτική εξομοίωση τέτοιου τύπου δικτύων με μέγεθος αρκετών χιλιάδων κόμβων, και στα πλαίσια της έρευνας μας αναπτύχθηκε ένα περιβάλλον εξομοίωσης (simDust), με δυνατότητα προσθήκης νέων πρωτοκόλλων καθώς και οπτικοποίησης. Το περιβάλλον αυτό χρησιμοποιήθηκε ακολούθως για την επέκταση και πειραματική αξιολόγηση ορισμένων χαρακτηριστικών υπαρχόντων πρωτοκόλλων διάδοσης πληροφορίας σε ασύρματα δίκτυα μικροαισθητήρων. Παράλληλα, αναπτύξαμε ένα νέο πρωτόκολλο και κάναμε μια σύγκριση της απόδοσής του με άλλα αντίστοιχα πρωτόκολλα. Η πειραματική μας αξιολόγηση έδειξε ότι το νέο πρωτόκολλο, το οποίο βασίζεται σε δυναμικές αλλαγές της ακτίνας μετάδοσης των κόμβων του δικτύου, συμπεριφέρεται αποδοτικότερα από άλλα πρωτόκολλα της υπάρχουσας βιβλιογραφίας, και συγκεκριμένα σε δίκτυα με εμπόδια και ανομοιογενή ανάπτυξη των αισθητήρων. Στη συνέχεια, δόθηκε έμφαση στην προσθήκη «ρεαλιστικών» συνθηκών κατά τη διάρκεια της εξομοίωσης τέτοιων πρωτοκόλλων, οι οποίες να λειτουργούν ανταγωνιστικά ως προς τα πρωτόκολλα αυτά. Σκοπός μας ήταν να προταθεί ένα μοντέλο, το οποίο να μπορεί να περιγράψει συνθήκες που περιορίζουν την αποτελεσματικότητά τους. Συγκεκριμένα, προτείναμε και υλοποιήσαμε ένα ολοκληρωμένο μοντέλο ``εμποδίων'', το οποίο εισάγει μικρή πρόσθετη υπολογιστική πολυπλοκότητα σε έναν εξομοιωτή, ενώ παράλληλα για να εξετάσουμε την επίδρασή του εστιάσαμε σε πρωτόκολλα τα οποία χρησιμοποιούν γεωγραφική γνώση (απόλυτη ή σχετική) για να δρομολογήσουν την πληροφορία μέσα σε ένα δίκτυο ασύρματων μικροαισθητήρων. Τέτοια πρωτόκολλα είναι σχετικά ευαίσθητα σε δυναμικές αλλαγές της τοπολογίας και των συνθηκών του δικτύου. Μέσω πειραματικής αξιολόγησης δείξαμε την σημαντική επίδραση που μπορούν να έχουν συγκεκριμένες αντίξοες συνθήκες μέσα στο δίκτυο στην απόδοση αυτών των πρωτοκόλλων. Στο σκέλος των εφαρμογών, προτείναμε αρχικά μια αρχιτεκτονική (WebDust/ShareSense) για ένα σύστημα διαχείρισης τέτοιων δικτύων, το οποίο να παρέχει βασικές δυνατότητες δημιουργίας εφαρμογών για τέτοια δίκτυα σε συνδυασμό με επεκτασιμότητα. Χαρακτηριστικά που ξεχωρίζουν είναι η δυνατότητα διαχείρισης πολλαπλών ετερογενών ασύρματων δικτύων μικροαισθητήρων, η ανοικτότητα, η χρήση peer-to-peer αρχιτεκτονικής για τη διασύνδεση πολλών διαφορετικών δικτύων. Υλοποιήθηκε μέρος του προτεινόμενου συστήματος, ενώ στη συνέχεια το σύστημα αναθεωρήθηκε σε ότι αφορά την αρχιτεκτονική του και εμπλουτίστηκε με πρόσθετες δυνατότητες παρουσίασης. / Wireless sensor networks are a recently introduced category of ad hoc computer networks, which are comprised by nodes of small size and limited computing and energy resources. Such nodes are able of measuring physical properties such as temperature, humidity, etc., wireless communication between each other and in some cases interaction with their surrounding environments (through the use of electromechanical parts). As these networks have begun to be widely available (in terms of cost and commercial hardware availability), their field of application and philosophy of use is constantly evolving. We have numerous examples of their applications, ranging from monitoring the biodiversity of a specific outdoor area to structural health monitoring of bridges, and also networks ranging from few tens of nodes to even thousands of nodes. In this PhD thesis we investigated the following basic research lines related to wireless sensor networks: a) their simulation, b) the development of data propagation protocols suited to such networks and their evaluation through simulation, c) the modelling of ``hostile'' circumstances (obstacles) during their operation and evaluation of their impact through simulation, d) the development of a sensor network management application. Regarding simulation, we initially placed an emphasis to issues such as the effective simulation of networks of several thousands of nodes, and in that respect we developed a network simulator (simDust), which is extendable through the addition of new data propagation protocols and visualization capabilities. This simulator was used to evaluate the performance of a number of characteristic data propagation protocols for wireless sensor networks. Furthermore, we developed a new protocol (VRTP) and evaluated its performance against other similar protocols. Our studies show that the new protocol, that uses dynamic changes of the transmission range of the network nodes, performs better in certain cases than other related protocols, especially in networks containing obstacles and in the case of non-homogeneous placement of nodes. Moreover, we emphasized on the addition of ``realistic'' conditions to the simulation of such protocols, that have an adversarial effect on their operation. Our goal was to introduce a model for obstacles that adds little computational overhead to a simulator, and also study the effect of the inclusion of such a model on data propagation protocols that use geographic information (absolute or relative). Such protocols are relatively sensitive to dynamic topology changes and network conditions. Through our experiments, we show that the inclusion of obstacles during simulation can have a significant effect on these protocols. Finally, regarding applications, we initially proposed an architecture (WebDust/ShareSense), for the management of such networks, that would provide basic capabilities of managing such networks and developing applications above it. Features that set it apart are the capability of managing multiple heterogeneous sensor networks, openess, the use of a peer-to-peer architecture for the interconnection of multiple sensor network. A large part of the proposed architecture was implemented, while the overall architecture was extended to also include additional visualization capabilities.
13

Μελέτη και προσομοίωση ευφυούς κεραίας για την υποστήριξη εξειδικευμένων επικοινωνιακών υπηρεσιών

Ιγγλέζος, Δημήτριος 30 April 2014 (has links)
Η διπλωματική εργασία περιλαμβάνει τη μελέτη αλλά και την προσομοίωση ευφυούς κεραίας για την υποστήριξη εξειδικευμένων επικοινωνιακών υπηρεσιών και χωρίζεται σε έξι κυρίως κεφάλαια. Το 1ο κεφάλαιο αναλύει τις τεχνικές παραμέτρους των συστοιχιών κεραίας που είναι απαραίτητες για τη μελέτη. Στο 2ο κεφάλαιο γίνεται μια σε βάθος ανάλυση του κυψελοειδούς συστήματος κινητής επικοινωνίας και διακρίνουμε την περίπτωση του στατικού φωτισμού και της κεραιοσυστοιχίας που περιστρέφεται αποτελούμενη από έξυπνες κεραίες. Στο 3ο και στο 4ο κεφάλαιο μέσω διαγραμμάτων ροής (flow charts) δείχνουμε όλες τις απαραίτητες ενέργειες και τα στοιχεία που πρέπει να λάβουμε υπ’ όψιν για το σχεδιασμό και την κατασκευή του αντίστοιχου κεραιοσυστήματος. Στο 5ο κεφάλαιο αναφέρουμε τρόπους κατασκευής μιας συστοιχίας για την κάθε περίπτωση και τα συστατικά μέρη από τα οποία πρέπει να αποτελείται. Τέλος, το 6ο κεφάλαιο περιλαμβάνει γενικά συμπεράσματα και μελλοντικές χρήσεις των ευφυών κεραιών. / This thesis includes the study and simulation of smart antenna in support of specialized communications services, and is divided into six main chapters. The first chapter analyzes the technical parameters of antenna arrays that are needed for the study. In the second chapter is an in-depth analysis of cellular mobile communication system and distinguish the case of static lighting and rotating antenna array consisting of smart antennas. In the 3rd and 4th chapter through flowcharts are shown all the necessary steps and details that must be taken into account for the design and construction of the corresponding antenna system. The 5th chapter addresses how manufacturing an array for each case and the components of which must be composed. Finally, the sixth chapter contains general conclusions and future uses of smart antennas.
14

Μελέτη βλαβών σε εξοπλισμό μέσης τάσης

Παπαδημάτος, Παναγιώτης 04 November 2014 (has links)
Στην παρούσα διπλωματική εργασία θα ασχοληθούμε με την ποσοτική καταγραφή και στατιστικοποίηση των αιτίων βλάβης με κριτήριο το Σημείωμα Αποκατάστασης Βλάβης της ΔΕΗ (Σ.Α.Β), στις περιοχές των δήμων Πατρώων, Ερύμανθου και Αιγιάλειας. Οι μετρήσεις αυτές μας δόθηκαν σε ηλεκτρονική μορφή και παρέχουν λεπτομερή αναφορά των βλαβών που υπέστησαν οι εξοπλισμοί Μέσης Τάσης στις εν λόγω περιοχές. Στο πρώτο κεφάλαιο θα προσπαθήσουμε να ορίσουμε και να επεξηγήσουμε κάποιες βασικές έννοιες, ώστε να διευκολύνουμε την μελέτη αυτής της διπλωματικής εργασίας και από έναν μέσο αναγνώστη. Στο δεύτερο κεφάλαιο γίνεται παρουσίαση της μορφής των συστημάτων ηλεκτρικής ενέργειας με ιδιαίτερη έμφαση στο σύστημα διανομής. Παρουσιάζεται η δομή του συστήματος διανομής, τα επιμέρους μέρη και εξαρτήματα από τα οποία αποτελείται καθώς και τα χαρακτηριστικά τους. Στο τέλος παρουσιάζονται δεδομένα και στατιστικά του ελληνικού συστήματος διανομής. Στο τρίτο κεφάλαιο, γίνεται μια σύντομη παρουσίαση των σφαλμάτων και υπερτάσεων που παρουσιάζονται στο σύστημα διανομής καθώς και των μέσων προστασίας που χρησιμοποιούμε προκειμένου να εξασφαλίσουμε την αδιάλειπτη λειτουργία του συστήματος διανομής Στο τέταρτο κεφάλαιο θα παρουσιάσουμε όλες τις βλάβες για όλες τις προαναφερθείσες περιοχές συνολικά και για όλα τα πιθανά αίτια βλάβης. Επίσης θα απεικονίσουμε στατιστικά και συγκριτικά τα αίτια βλάβης της κακοκαιρίας και του κεραυνού για τα έτη 2003 έως 2011 και για τους δήμους Πατρώων, Ερύμανθου και Αιγιάλειας ξεχωριστά. Τέλος ακολουθούν τα τελικά συμπεράσματα που απορρέουν από την επεξεργασία των στοιχείων που διαχειριστήκαμε. / In this diploma work we intend to deal with the quantitative report and statistics of the causes of damages concerning the damage repair document of ΔΕΗ, (Σ.Α.Β.), around the areas of the municipals of Patrai, Erymanthos and Egialia. All these measurements were given to us in electronic form including a detailed report of damages which occurred to the medium voltage equipment in the whole place of Achaia. In the first chapter our effort will be to determine and explain a number of basic concepts, so that the study of this diploma work will be easy understood by an average reader. The second chapter contains the presentation of the form of electric power systems, with special emphasis on the distribution system. It is a presentation of the distribution system structure, the individual parts and devices as well as their features. Data and statistics of the Greek distribution system are presented at the end of the section. The third section is a brief presentation of the faults and overvoltage occurring at the distribution system as well as of the protection measures we use in order to ensure the uninterrupted operation and the integrity of our system. In chapter four what will be presented are the damages of all the above mentioned areas in total, as well as the possible causes of them. Moreover there will be a presentation of damages caused by bad weather and thunder from the year 2003 up to 2011 for the municipals of Patrai, Erymanthos and Egialia separately. All this work will be done through statistics and comparison. At the end we will expose the final conclusions that come from the data we handled.
15

Κατανεμημένος έλεγχος κυκλοφορίας με σκοπό τη βελτιστοποίηση των συνθηκών ασφάλειας

Θεοδοσίου, Ιωάννης, Μπάλλας, Κωνσταντίνος 15 December 2014 (has links)
Σκοπός αυτής της διπλωματικής εργασίας είναι να αναπτυχθεί ένα μοντέλο αποφυγής συγκρόυσεων μεταξύ των οχημάτων μέσω της επικοινωνίας αυτών. Το σύστημα αυτό θα πρέπει να αναγνωρίζει τις περιπτώσεις που εγκυμονούν κίνδυνο μέσω της ανταλλαγής μηνυμάτων από τα οχήματα κάθε χρονική στιγμή και μέσα από διάφορους μηχανισμούς που επιτελούνται από αυτό, τελικά, να επεμβαίνει και να αποτρέπει τη σύγκρουση ή να ειδοποιεί τον οδηγό ώστε αυτός να αντιδράσει εγκαίρως. Για να το πετύχουμε αυτό ακολουθήσαμε τα εξής βήματα: 1. Προσομοιώσαμε τη λειτουργία μίας συσκευής GPS. 2. Σχεδιάσαμε λεκτικά και γραφικά τα μοντέλα κίνησης στα οποία θα τρέχει το σύστημά μας. 3. Ορίσαμε ένα πρωτόκολλο ανταλλαγής μηνυμάτων και προειδοποίησης σε περίπτωση συγκρουσης για αυτά τα μοντέλα κίνησης. 4. Αναπτύξαμε το σύστημα μέσω της matlab, λαμβάνοντας υπόψιν το πρωτόκολλο και τα σενάρια κίνησης των προηγούμενων βημάτων. 5. Κατασκευάσαμε μία διεπαφή εποπτίας και ελέγχου όλου του συστήματος. 6. Τέλος, κατασκευάσαμε ένα GUI ειδοποίησης του οδηγού σε περιπτώσεις κινδύνου. / Distributed traffic Control for Optimisation of the Safety Conditions.
16

Αρχιτεκτονική ασφάλειας δικτύων ενσωματωμένων συστημάτων

Βογιατζής, Αρτέμιος 05 May 2009 (has links)
Στην παρούσα διατριβή αντιμετωπίζουμε το πρόβλημα της σχεδίασης ασφαλών δικτύων δεδομένων. Η προσέγγιση που ακολουθούμε είναι συνθετική (bottom up). Εκκινώντας από τα απλά δομικά στοιχεία της ασφάλειας, δηλαδή τους αλγόριθμους και πρωτόκολλα κρυπτογράφησης, δημιουργούμε όλο και πιο σύνθετες δομές ασφάλειας, ώστε να καταλήξουμε σε μία ολοκληρωμένη πρόταση αρχιτεκτονικής ασφάλειας για δίκτυα ενσωματωμένων συστημάτων. Αρχικά εξετάζονται θέματα υλοποίησης αλγορίθμων κρυπτογράφησης. Δίνεται έμφαση σε περιβάλλοντα περιορισμένων πόρων. Παρουσιάζουμε την CryptoPalm, μία βιβλιοθήκη κρυπτογραφίας που αναπτύξαμε για συστήματα βασισμένα στο λειτουργικό σύστημα PalmOS. Εξετάζουμε κατόπιν την ανθεκτικότητα του πρωτοκόλλου ταυτοποίησης Fiat-Shamir σε περιβάλλοντα όπου εισάγονται εσκεμμένα λάθη στους κρυπτογραφικούς υπολογισμούς. Στη συνέχεια εισάγεται η καινοτόμος προσέγγιση της χρήσης τυχαιότητας στην κρυπτογραφία και προτείνεται ένα νέο πρωτόκολλο ασφαλούς επικοινωνίας, το οποίο παρέχει τα επιθυμητά χαρακτηριστικά ασφάλειας με χαμηλό κόστος. Κάνουμε μία μελέτη περιπτώσεων (case study) για δημοφιλείς αρχιτεκτονικές δικτύων (Bluetooth και Internet) και παρουσιάζουμε ένα σύνολο πρωτότυπων επιθέσεων που αναπτύξαμε και προτείνουμε κατά περίπτωση μέτρα για την αντιμετώπιση αυτών των απειλών. Η διατριβή ολοκληρώνεται με την εισαγωγή μίας πρωτότυπης αρχιτεκτονικής για το σχεδιασμό ασφαλών δικτύων, η οποία είναι σε θέση να αντιμετωπίσει τα προβλήματα που παρουσιάζουν οι υπάρχουσες αρχιτεκτονικές. / In this thesis we address the problem of designing secure data networks. The approach is bottom-up. Starting from primitive building blocks of security e.g., algorithms and cryptographic protocols, we build more and more complex security building blocks, finally reaching in a complete security architecture for embedded systems networks. Initial focus is on implementation issues of cryptographic algorithms with emphasis on resource-limited environments. We present CryptoPalm, a cryptographic library we developed for systems based on PalmOS operating system. Then, we study the security of the Fiat-Shamir authentication protocol in environments where faults are deliberately injected during cryptographic computations. As a next step, we introduce the novel approach of using randomness in cryptography; we propose a new secure communication protocol based on randomness. This protocol achieves the desired security characteristics with low implementation cost. We present a case study of popular network security architectures (namely Bluetooth and Internet) and a set of original attacks we developed. We propose countermeasures for each fighting back these attacks. The thesis concludes by introducing a novel architecture for designing secure networks. The proposed architecture addresses the problems arising in current security architectures. Communication networks and especially the Internet are so widely accepted and used even from governments and large corporations that is becoming part of their critical infrastructure. Such a use introduces stringent security requirements that a network designer must fulfill. In contrast with pure telecommunication networks, data networks, and especially the Internet, are characterized by lack of a legal framework of operation. Under these circumstances, addressing network security is a rather hard problem. Proposed solutions are mainly based on cryptographic techniques. In this thesis we address the problem of designing secure data networks. The approach is bottom-up. Starting from primitive building blocks of security e.g., algorithms and cryptographic protocols, we build more and more complex security building blocks, finally reaching in a complete security architecture for embedded systems networks. Initial focus is on implementation issues of cryptographic algorithms with emphasis on resource-limited environments. We present CryptoPalm, a cryptographic library we developed for systems based on PalmOS operating system. Then, we study the security of the Fiat-Shamir authentication protocol in environments where faults are deliberately injected during cryptographic computations. As a next step, we introduce the novel approach of using randomness in cryptography; we propose a new secure communication protocol based on randomness. This protocol achieves the desired security characteristics with low implementation cost. We present a case study of popular network security architectures (namely Bluetooth and Internet) and a set of original attacks we developed. We propose countermeasures for each fighting back these attacks. The thesis concludes by introducing a novel architecture for designing secure networks. The proposed architecture addresses the problems arising in current security architectures.
17

Αλγόριθμοι και μηχανισμοί για την παροχή υπηρεσιών με εγγυημένη ποιότητα σε δίκτυα τύπου internet

Σεβαστή, Αφροδίτη 26 February 2009 (has links)
Αντικείμενο της παρούσας Διατριβής είναι η μελέτη της απόδοσης και η εισαγωγή νέων χαρακτηριστικών σε μοντέλα για την παροχή υπηρεσιών με εγγυήσεις ποιότητας στα σύγχρονα IP δίκτυα καθώς και η εισαγωγή των απαραίτητων επιχειρησιακών λειτουργιών για την εφαρμογή των μοντέλων αυτών, με στόχο τη βελτίωση της απόδοσης. Ακολουθώντας μια καταγραφή και αξιολόγηση των μηχανισμών και αρχιτεκτονικών που εισάγουν τη διαφοροποίηση εξυπηρέτησης στα IP δίκτυα, η μελέτη που παρουσιάζεται εδώ ακολουθεί σε όλα της τα στάδια τις αρχές της αρχιτεκτονικής DiffServ, η οποία επιτρέπει την παροχή ενός συγκεκριμένου εύρους υπηρεσιών με εγγυήσεις ποιότητας σε συναθροίσεις ροών και περιορίζει την πολυπλοκότητα στα όρια του δικτύου. Η απόδοση και η αποτελεσματικότητα των μηχανισμών και λειτουργιών διαφοροποίησης εξυπηρέτησης με βάση την αρχιτεκτονική DiffServ αξιολογούνται με βάση την εξασφάλιση εγγυημένης χωρητικότητας, φραγμένης από-άκρο-σε-άκρο καθυστέρησης, ελαχιστοποιημένων απωλειών πακέτων και φραγμένου jitter. Ωστόσο, σε κάθε μοντέλο υπηρεσίας για την παροχή QoS, τονίζεται η σημασία της εξασφάλισης των καλύτερων δυνατών εγγυήσεων ποιότητας με την ελάχιστη δυνατή πολυπλοκότητα. Τα διαφορετικά μοντέλα υπηρεσιών θέτουν συγκεκριμένους στόχους λαμβάνοντας υπόψη τις ανάγκες των εφαρμογών στις οποίες απευθύνονται. Οι δύο επικρατέστερες κατηγορίες υπηρεσιών στα πλαίσια της αρχιτεκτονικής DiffServ είναι η κατηγορία των υπηρεσιών μέγιστης προτεραιότητας και η κατηγορία των υπηρεσιών εγγυημένης χωρητικότητας σε συνθήκες συμφόρησης. Στην πρώτη κατηγορία, προτείνεται το μοντέλο υπηρεσίας Gold, το οποίο ακολουθεί τις αρχές τις αρχιτεκτονικής DiffServ για να παρέχει βέλτιστη ποιότητα εξυπηρέτησης σε συναθροίσεις IP ροών, ενώ ταυτόχρονα μπορεί να εφαρμοστεί πρακτικά σε δίκτυα παραγωγής. Στη δεύτερη κατηγορία, προτείνεται το μοντέλο υπηρεσίας Relative για την παροχή υπηρεσιών εγγυημένης χωρητικότητας σε συνθήκες συμφόρησης, με βασικά χαρακτηριστικά την μείωση της υπολογιστικής πολυπλοκότητας και την βελτίωση της δικαιοσύνης μεταξύ των εξυπηρετούμενων TCP ροών. Η υπηρεσία Gold διατηρεί την αρχή της επεκτασιμότητας και παρέχει αυστηρές εγγυήσεις ποιότητας αλλά ταυτόχρονα επιτρέπει την εφαρμογή μηχανισμού ελέγχου αποδοχής νέων αιτημάτων χωρίς διακοπή της λειτουργίας του δικτύου. Eισάγει επίσης ένα νέο χαρακτηριστικό σε σχέση με τα υπάρχοντα σχήματα: την διαφοροποίηση ως προς την εγγυημένη μέγιστη καθυστέρηση που παρέχεται στις ροές. Υλοποιείται με τη χρονοδρομολόγηση LA-EDF, που εισάγει την έννοια της διαφοροποιημένης εξυπηρέτησης εντός της ίδιας κλάσης υπηρεσίας και λειτουργεί ως υποστηρικτικός μηχανισμός του ελέγχου αποδοχής κλήσεων, τον αλγόριθμο DBAC για την αποδοχή κλήσεων χωρίς επέμβαση στη λειτουργία του δικτύου και την δρομολόγηση εξισορρόπησης φόρτου για την καλύτερη αξιοποίηση των διαθέσιμων πόρων χωρίς να παραβιάζονται οι εγγυήσεις ποιότητας. Η υπηρεσία Relative επιτυγχάνει προσαρμοστικότητα σε συνθήκες μεταβαλλόμενου φόρτου, δίκαιη διαφοροποίηση, υψηλή απόδοση, αύξηση της χρησιμοποίησης των διαθέσιμων πόρων ενώ αντιμετωπίζει πολλές από τις αδυναμίες που παρουσιάζουν αντίστοιχα μοντέλα. Υλοποιείται με τον μηχανισμό μαρκαρίσματος TWAM ο οποίος εφαρμόζεται στο σημείο εισόδου των ροών στο δίκτυο και αντιμετωπίζει τα θέματα της μη δίκαιης μεταχείρισης TCP ροών με τη μικρότερη δυνατή υπολογιστική επιβάρυνση σε σχέση με υπάρχοντες μηχανισμούς μαρκαρίσματος και τον μηχανισμό DWRED για την ενεργητική διαχείριση του αποθηκευτικού χώρου των ουρών, ο οποίος λειτουργεί με βάση το μαρκάρισμα της κίνησης που επιφέρει ο TWAM και προσαρμόζεται στις μεταβαλλόμενες συνθήκες λειτουργίας. Μεταξύ των καθοριστικών παραγόντων για την ευρεία υιοθέτηση υπηρεσιών βασισμένων στην αρχιτεκτονική DiffServ στα σύγχρονα δίκτυα παραγωγής, αναδεικνύονται η εισαγωγή ευέλικτων επιχειρηματικών μοντέλων για την υλοποίηση των υπηρεσιών αυτών στο εσωτερικό ενός δικτύου καθώς και χρέωσης των παρεχόμενων υπηρεσιών. Ο ορισμός Συμβολαίων Εξασφάλισης Επιπέδου Υπηρεσιών (ΣΕΕΥ) για δίκτυα που υποστηρίζουν την παροχή QoS υπηρεσιών με βάση την αρχιτεκτονική DiffServ έχει ως στόχο την εξασφάλιση της συμβατότητας των παρεχόμενων από διαφορετικά διασυνδεδεμένα δίκτυα υπηρεσιών προκειμένου για την από-άκρο-σε-άκρο εξασφάλιση εγγυήσεων ποιότητας. Προτείνεται ένα πρότυπο για την υλοποίηση διμερών ΣΕΕΥ σε IP δίκτυα που παρέχουν υπηρεσίες μέγιστης προτεραιότητας καθώς και μια μεθοδολογία για την υλοποίηση από-άκρο-σε-άκρο Συμβολαίων πάνω από διασυνδεδεμένα δίκτυα. Σε ένα IP δίκτυο, η εισαγωγή ενός αριθμού κλάσεων υπηρεσιών που διαφοροποιούνται στις παρεχόμενες ποιοτικές εγγυήσεις απαιτεί την εισαγωγή διαφοροποιημένων μοντέλων χρέωσης που επιπρόσθετα οδηγούν τους χρήστες στην επιλογή της κατάλληλης κλάσης υπηρεσίας η οποία μεγιστοποιεί την αντιληπτή χρησιμότητα. Προκειμένου για τη χρέωση υπηρεσιών με βάση την αρχιτεκτονική DiffServ, τα προφίλ κίνησης των χρηστών και οι διαφορές στην αντιληπτή ποιότητα αντιπροσωπεύουν τη χρησιμότητα που αντιλαμβάνεται ο χρήστης. Προτείνεται ένα μοντέλο χρέωσης όπου το προφίλ της κίνησης αποτελεί το αντικείμενο διαπραγμάτευσης του χρήστη με τον πάροχο, αφού ο χρήστης συνυπολογίσει τις εγγυήσεις ποιότητας εξυπηρέτησης που ανακοινώνονται από τον τελευταίο προκαταβολικά. Η καινοτομία του προτεινόμενου μοντέλου συνίσταται στις εξωτερικές συνθήκες (externalities) που υπεισέρχονται στα υφιστάμενα κόστη και προκαλούνται από τη φύση των υπηρεσιών που υλοποιούνται με βάση το μοντέλο DiffServ, καθώς επίσης και στον καθορισμό των πραγματικών τιμών με βάση τις οποίες χρεώνονται οι χρήστες. / The goal of this Dissertation is to study the performance of existing tools and the introduction of new features to quality of service provisioning models in IP networks as well as the introduction of the business models required for applying these models in an operational environment in ways that the performance is improved. Following the evaluation of mechanisms and architectures for differentiation of service in IP networks, the principles of the DiffServ framework have been adopted. The DiffServ framework specifies the provision of a set of services with qualitative guarantees to traffic aggregates, while keeping complexity at the network edges. The performance and effectiveness of service differentiation mechanisms according to the principles of the DiffServ framework are evaluated according to the following metrics: guaranteed capacity, bounded end-to-end delay, minimization of packet losses and jitter. However, in any QoS model, it is important to ensure the best quality possible by keeping complexity low. Each QoS model is designed to meet the needs of a different traffic type. The two prevailing service models within the DiffServ framework are the maximum priority, maximum quality model and the guaranteed capacity under congestion model. The proposed Gold service falls within the first category above, offering advanced quality to IP traffic aggregates with a set of principles that can easily be applied to operational networks. The proposed Relative service model provides guaranteed capacity under congestion by reducing the complexity and improving fairness among TCP flows. The Gold service preserves scalability and provides strict quality guarantees, incorporating a call admission control mechanism that operates without interfering with the network operations. It introduces a novel feature: differentiation of the guarantees on end-to-end delay provided to traffic flow. It is implemented using LA-EDF scheduling that introduces service differentiation within the same class and supports the call admission control functions, the DBAC algorithm for admission control and flow routing with load balancing for optimizing the use of available resources without compromising in terms of the guaranteed quality. The Relative service achieves high adaptability in transient load conditions, fair differentiation, high quality, increase in the utilization of available resources without demonstrating the same weaknesses as equivalent service models. It is implemented using the TWAM marking mechanism, which is applied at the network ingress and ensures fairness with less overhead than similar mechanisms, and DWRED, the active queue management mechanism that depends upon the TWAM marking and adapts to the varying load levels. The introduction of effective business and pricing models is crucial for the adoption of qualitative service models based on the DiffServ framework in a production network. The definition of Service Level Agreements (SLAs) for networks that provide QoS according to the principles of the DiffServ framework aims at introducing compatibility among the services provided for the provisioning of end-to-end quality guarantees. A template for the implementation for bilateral SLAs between networks that support the maximum priority, maximum quality service model is proposed, together with a methodology for implementing, based on the bilateral SLA, an end-to-end SLA over multiple domains. In an IP network, the introduction of a set of services classes with differing quality guarantees necessitates the application of differentiated pricing models that lead the users to the selection of the appropriate service class in order to maximize their perceived utility. Based on the principles of the DiffServ framework, the utility for each user is determined by the profile of his traffic and the quality of service he perceives. The proposed pricing model appoints the traffic profile as the parameter for negotiation between the user and the provider, after the user assesses the quality guarantees announced by the provider prior to the service provisioning. The innovation here lies in the introduction of externalities to the costs induced as well as the announcement of the actual prices upon which the user will eventually be charged. The externalities are imposed by the nature of the service models implemented according to the DiffServ framework.
18

Απομακρυσμένη διαχείριση συστημάτων και δικτύων και εφαρμογής της στο πανελλήνιο σχολικό δίκτυο

Παππάς, Ιωάννης 19 August 2009 (has links)
Σε αυτήν τη διπλωματική εργασία θα ασχοληθούμε με την απομακρυσμένη διαχείριση συστημάτων και δικτύων, ως υπηρεσία σ’ ένα μεγάλο δίκτυο όπως το Πανελλήνιο Σχολικό Δίκτυο. Η εργασία αποτυπώνει τους παράγοντες που επηρεάζουν τη διαχείριση των συστημάτων ενός δικτύου και την ανάπτυξη μιας υπηρεσίας απομακρυσμένης κεντρικής διαχείρισης υπολογιστικών συστημάτων σε IP δίκτυα ευρείας περιοχής. Μελετήθηκε η υπάρχουσα αρχιτεκτονική μιας τέτοιας υπηρεσίας, έγινε επανασχεδιασμός και εφαρμογή της. Παράλληλα μελετήθηκαν οι δυνατότητες προσαρμοστικότητας ενός εμπορικού και ενός ανοικτού κώδικα εργαλείου. Στη συνέχεια παρουσιάστηκαν τα αποτελέσματα εφαρμογής και των δύο εργαλείων και έγινε μια συγκριτική μελέτη. Τέλος προτάθηκαν λύσεις ανάπτυξης λογισμικού(agile development) με βάση τις state of the art εξελίξεις της διαχείρισης τέτοιων ομάδων, και πως μπορούν να εφαρμοστούν στην υπηρεσία απομακρυσμένης διαχείρισης και να της δώσουν ένα μακροπρόθεσμο κύκλο ζωής και ανάπτυξης / The object of the thesis is the remote management of systems of a network, as a service at the Greek School Network (GSN). The thesis presents the factors that influence the management of the systems of a network and the development of the central remote system management service via IP networks of wide area. We studied the already status of such a service and then we preceded at the redesign and implementation. We also studied the adaptability of one commercial and one open source tool. The next step is to present the results of the implementation of the above two tools and the compare between them. At the end, we suggested processes of software development, according to the principles of agile development. We presented how these techniques can give long life and support at the service of remote system management.
19

Ανάπτυξη μηχανισμών ΙΕΕΕ 802.15.4 σε πλατφόρμα περιορισμένων πόρων με επεξεργαστή MSP430 / Implementation of IEEE 802.15.4 mechanisms an a limited resources platform with MSP 430 microcontroller

Κατσαρός, Κωνσταντίνος 01 September 2009 (has links)
Στη διπλωματική αυτή μελετήσαμε και υλοποιήσαμε μηχανισμούς ασφαλείας στο επίπεδο προσπέλασης μέσου (MAC) σε ένα ασύρματο δίκτυο αισθητήρων που βασίζονται στο πρότυπο ΙΕΕΕ 802.15.4. Συγκεκριμένα, ξεκινώντας από την υλοποίηση του επιπέδου MAC που υπάρχει στο TinyOS για την πλατφόρμα TelosB, αλλάξαμε το μηχανησμό backoff του CSMA-CA αλγορίθμου ώστε να γίνει συμβατός με το πρότυπο 802.15.4. Επίσης αναπτύξαμε της κατάλλήλες μεθόδους ώστε να ενσωματώσουμε στην υλοποίηση μηχανισμους ασφαλείας. Για το δεύτερο, αναπτύξαμε τον οδηγό (driver) για το ολοκληρωμένο CC2420 radio και κάναμε τις απαραίτητες πειραματικές μετρήσεις συγκρίνοντας το σύστημα σε τρείς λειτουργίες, δηλαδη χωρίς ασφάλεια, με ασφάλεια υλοποιημένη με λογισμικό (SW security) και με ασφάλεια χρησιμοποιώντας το ολοκληρωμενο CC2420 (HW security). Τέλος, μελετήθηκαν οι κύριοι μηχανισμοί διαχείρισης και διανομης των κλειδιών σε ένα δίκτυο και υλοποιήθηκαν δύο από αυτά τα μοντέλα. Το πρώτο βασίζεται στην πιθανολογική πρό-διανομη των κλειδιών ενώ το δεύτερο χρησιμοποιεί μηχανισμους ασυμμετρης κρυπτογραφίας, συγκεκριμένα ECC (elliptic curve cryptography) για να εγκαταστησει συμμετρικά κλειδιά στους κόμβους του δικτύου. / The thesis dealt with the implementation of the main medium access and security mechanisms in a wireless sensor network based on the IEEE 802.15.4 standard. More specifically, starting from the tinyos2.1 medium access implementation on the TelosB platform, the backoff mechanism was altered, in order to become fully 802.15.4 compliant, while the appropriate mechanisms were also developed in order to introduce the protocol's security features in the stack. For the latter, a driver for the CC2420 chip was developed and energy and performance meassurements were conducted, comparing the system under three modes of operation, namely with no security, with SW encryption/authentication and with HW encryption/authentication. Finally, the main mechanisms of key management and distribution in a deployed wireless sensor network were studied and developed. Specifically, we implemented two key management schemes. The first was a probalistic pre-distribution mechanism and the second an ECC (elliptic curve cryptography) mechanism of public cryptography in order to install symmetric keys on the motes.
20

Προσομοίωση φυσικού επιπέδου και επιπέδου σύνδεσης δεδομένων ασύρματου δικτύου ιατρικών αισθητήρων / Physical link layer and data link layer simulation of a wireless medical sensor network

Καρκάνης, Xαράλαμπος 29 June 2007 (has links)
Ο σκοπός της μεταπτυχιακής εργασίας, ήταν η ανάλυση, όσον αφορά την πιθανότητα σφάλματος, ενός τηλεπικοινωνιακού συστήματος το οποίο μεταδίδει ιατρική πληροφορία, ασύρματα, μεταξύ δυο κόμβων ενός δικτύου ιατρικών αισθητήρων. Το δίκτυο αυτό περιλαμβάνει έναν επιβλέποντα κόμβο ο οποίος προωθεί, τα δεδομένα που συλλέχθηκαν, σε ένα σταθμό βάσης, ο οποίος βρίσκεται σε ένα νοσοκομείο. Η μετάδοση της ιατρικής πληροφορίας επιτυγχάνεται με ένα πομποδέκτη ο οποίος είναι ενσωματωμένος σε όλους τους κόμβους του ασύρματου δικτύου. Χρησιμοποιείται ο ΧΕ1209 πομποδέκτης της εταιρίας Xemics S.A. ο οποίος χρησιμοποιεί την διαμόρφωση 2-CPFSK ενώ η φέρουσα συχνότητα είναι τα 36,86 kHz. Προτού, μεταδοθεί η ιατρική πληροφορία, γίνεται μια κατάλληλη επεξεργασία ώστε να προστατευθεί από τον πανταχού παρών θόρυβο και να φτάσει αναλλοίωτη στο δέκτη. Η επεξεργασία της ιατρικής πληροφορίας περιλαμβάνει τον κυκλικό έλεγχο πλεονασμού (Cyclic Redundancy Check - CRC) και την εφαρμογή ενός σχήματος διόρθωσης λαθών (Forward Error Correction – FEC). / The purpose of my master thesis was, the analysis, concerning the probability of error, of a telecommunication system, which transmits medical information, wireless, from one node, of a medical sensor network, to another. This network consists of a supervising node, who forwards the collected data, to a base station, which resides in a hospital. The transmission of the medical information is achieved by a transmitter embedded to all the nodes of the wireless network. We have used the ΧΕ1209 transmitter of Xemics S.A., who uses the 2-CPFSK modulation, whilst the carrier frequency is 36.86 kHz. Before the transmission of the medical information takes place, the data undergo a processing phase, in order to be protected from the ubiquitous noise, and reach the receiver intact. The processing of the medical information includes the Cyclic Redundancy Check (CRC) and the application of a form of error correction called Forward Error Correction (FEC).

Page generated in 0.0419 seconds