Please use this identifier to cite or link to this item:
http://dspace.lib.uom.gr/handle/2159/3634
Full metadata record
DC Field | Value | Language |
---|---|---|
dc.contributor.advisor | Στεφανίδης, Γεώργιος Χρ. | el |
dc.contributor.author | Χαλκίδης, Σπύρος Θ. | el |
dc.date.accessioned | 2008-05-05T11:52:36Z | - |
dc.date.available | 2008-05-05T11:52:36Z | - |
dc.date.issued | 2008 | - |
dc.identifier.uri | http://dspace.lib.uom.gr/handle/2159/3634 | - |
dc.description | Η βιβλιοθήκη διαθέτει αντίτυπο της διατριβής σε έντυπη μορφή. | el |
dc.description | Διατριβή (Διδακτορική)--Πανεπιστήμιο Μακεδονίας, Θεσσαλονίκη, 2008. | el |
dc.description | Περιλαμβάνει βιβλιογραφικές αναφορές (σ. 135-142). | el |
dc.description | 006/2008 | el |
dc.description.abstract | Ο συνεχώς αυξανόμενος αριθμός επιθέσεων που βασίζονται σε ευπάθειες (vulnerabilities) στο λογισμικό, είχε ως αποτέλεσμα ο καινούριος κλάδος της ασφάλειας λογισμικού (software security) να αποκτήσει μεγάλη σημασία για όσους ασχολούνται με την ασφάλεια πληροφοριακών συστημάτων. Επιπλέον, έγινε ξεκάθαρη η ανάγκη της εισαγωγής της ασφάλειας σε όσο το δυνατόν πιο πρώιμα στάδια του κύκλου ζωής λογισμικού. Για την εισαγωγή της ασφάλειας στη φάση της σχεδίασης προτάθηκαν τα λεγόμενα πρότυπα ασφάλειας (security patterns). Στην παρούσα εργασία γίνεται μια ποιοτική αξιολόγηση των προτύπων ασφάλειας ως προς κριτήρια που σχετίζονται με ορισμένες κατευθυντήριες αρχές σχετικές με την ασφάλεια λογισμικού, οπές λογισμικού και κατηγορίες επιθέσεων. Επιπλέον, αναλύεται μια μεθοδολογία ασαφούς ανάλυσης κινδύνου (fuzzy risk analysis) για τον υπολογισμό του κινδύνου (risk) ενός αντικειμενοστρεφούς σχεδίου UML (Unified Modeling Language). Τέλος μελετάται μια μεθοδολογία αυτόματης μετάβασης από απαιτήσεις που περιέχουν περιπτώσεις κακής χρήσης (misuse cases) σε αντικειμενοστρεφή σχέδια που αξιολογούνται ως προς τον κίνδυνο και την απαιτούμενη προσπάθεια για την ανάπτυξή τους. | el |
dc.description.abstract | The constantly increasing number of attacks based on software vulnerabilities had as a consequence that the new area of software security got high importance for everybody involved in information systems security. Moreover, it became clear that there is a need to include security at the earliest stages of the software lifecycle possible. In order to introduce security at the design phase security patterns have been proposed. In the present thesis a qualitative analysis of security patterns based on guiding principles related to software security, software holes and categories of attacks. Addition-ally, a fuzzy risk analysis methodology is proposed in order to compute the risk of an object oriented design. Finally, a methodology to automatically move from requirements including misuse cases to object oriented UML (Unified Modeling Language) designs evaluated for risk and required development effort is studied. | en |
dc.format.extent | 155 σ. | el |
dc.format.extent | 257370 bytes | - |
dc.format.extent | 2001727 bytes | - |
dc.format.mimetype | application/pdf | - |
dc.format.mimetype | application/pdf | - |
dc.language.iso | el | en |
dc.publisher | Πανεπιστήμιο Μακεδονίας Οικονομικών και Κοινωνικών Επιστημών | el |
dc.subject | Ασφάλεια λογισμικού | el |
dc.subject | Πρότυπα ασφάλειας | el |
dc.subject | Software security | en |
dc.subject | Security patterns | en |
dc.title | Ασφάλεια λογισμικού σε πρώιμα στάδια του κύκλου ζωής του | el |
dc.title.alternative | Software security at early stages of software lifecycle | en |
dc.type | Electronic Thesis or Dissertation | en |
dc.type | Text | en |
dc.contributor.committeemember | Πέκος, Γεώργιος Δημ. | el |
dc.contributor.committeemember | Χατζηγεωργίου, Αλέξανδρος | el |
dc.contributor.committeemember | Μανιτσάρης, Αθανάσιος | el |
dc.contributor.committeemember | Σατρατζέμη, Μαρία Αικατερίνη | el |
dc.contributor.committeemember | Ευαγγελίδης, Γεώργιος | el |
dc.contributor.committeemember | Μαυρίδης, Ιωάννης | el |
dc.contributor.department | Πανεπιστήμιο Μακεδονίας Οικονομικών και Κοινωνικών Επιστημών. Τμήμα Εφαρμοσμένης Πληροφορικής. (ΕΠ) | el |
Appears in Collections: | Τμήμα Εφαρμοσμένης Πληροφορικής (Δ) |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
Xalkidis.pdf | 1.95 MB | Adobe PDF | View/Open | |
Xalkidislicense.pdf | Δήλωση αποδέσμευσης (Ελεγχόμενη πρόσβαση) | 251.34 kB | Adobe PDF | View/Open |
Items in Psepheda are protected by copyright, with all rights reserved, unless otherwise indicated.