ΚΑΤΑΛΟΓΟΣ ΜΑΘΗΜΑΤΩΝ

(Service Oriented Software Development in the Cloud) (Κατεύθυνση Α)

Λογισμικό ως Υπηρεσία. Αρχιτεκτονικές SOA (Service Oriented Architecture). Υπηρεσίες REST. Αρχιτεκτονική Microservices. Σχεδιαστικά πρότυπα για κλιμακωσιμότητα και ανοχή σε σφάλματα (Event Sourcing, CQRS, Circuit Breaker κλπ). Εποπτεία και διαχείριση υπηρεσιοστρεφών αρχιτεκτονικών. Μεθοδολογία 12 παραγόντων (The Twelve-Factor App). Στρατηγικές και πρακτικές DevOps. Τεχνολογίες εικονικοποίησης: Paravirtualization, translation, containers, unikernels, βασικές τεχνολογίες IaaS, συμβιβασμοί απόδοσης, CAP theorem. Πλατφόρμα ως υπηρεσία: Βασικές τεχνολογίες PaaS. Σύγχρονες τεχνικές ανάπτυξης εφαρμογών (micro services, docker containers/swarms - Kubernetes). Χρήση στο Υπολογιστικό Νέφος (Cloud Computing). Παραδείγματα με πραγματικούς providers (AWS, Azure κλπ.). Τεχνικές Continuous Integration και Continuous Deployment.

(Systems Modelling & Knowledge Organization) (Κατεύθυνση Α)

Παράσταση πληροφορίας. Όψεις και κύκλος ανάπτυξης συστημάτων. Λεξιλογικό, πληροφοριακό και οντολογικό επίπεδο λειτουργίας. Εννοιολογικά μοντέλα. Μηχανισμοί δόμησης, κληρονομικότητα, μετα-μοντέλα. Κανόνες, παράγωγοι τύποι, περιορισμοί ακεραιότητας. Πρακτικές μοντελοποίησης. Περιβάλλοντα και γλώσσες μοντελοποίησης. Ανάλυση και διαχείριση επιχειρησιακών διεργασιών (Business Process Management), περιβάλλοντα BPM. Oντολογίες. Τύποι οντολογιών, δομή οντολογίας. Επιχειρησιακή οντολογία. Υποδείγματα ανάλυσης (model patterns). Συστήματα οργάνωσης γνώσεων. Θεματικοί όροι, θεματικές γλώσσσες, αρχεία καθιερωμένων όρων. Ταξινομίες, ταξινομικά συστήματα. Πολυεδρική ταξινόμηση. Θησαυροί όρων, πρότυπο ISO 25964. Στοιχεία παράστασης και διαχείρισης γνώσης στον Ιστό. Μεταδεδομένα, κωδικοποίηση με τη γλώσσα XML, πρότυπο Dublin Core, μορφότυποι εφαρμογών. Γλώσσες παράστασης γνώσης RDF/RDFS, OWL. Πρότυπο SKOS για την κωδικοποίηση θησαυρών. Επερωτήσεις και συλλογισμός.

(Software & Network Security) (Κατεύθυνση Β)

Θεωρία και τεχνολογίες ασφάλειας δικτύων, λογισμικού (εφαρμογών και λειτουργικών συστημάτων). Ασφάλεια δικτύων: Eπιθέσεις και απειλές σε δίκτυα υπολογιστών (πχ. Sniffing, επιθέσεις DNS, ARP Poisoning, (D)DoS). Πρωτόκολλα δικτύωσης και αυθεντικοποίησης (πχ. Kerberos, PAP/CHAP/EAP), SSL, IPsec και ασύρματης ασφάλειας. Ασφάλεια λογισμικού: Yπερχείλιση μνήμης (buffer overflow), επιθέσεις και εκμετάλλευση τρωτοτήτων (Windows, Linux). Eγκατάσταση και παραμετροποίηση τειχών προστασίας (firewall), προηγμένα και ευφυή συστήματα ανίχνευσης/αντιμετώπισης εισβολών (IPS/IPS), παραδείγματα υπερχείλισης σε πραγματική μνήμη, έλεγχος πρόσβασης, πρωτόκολλα OTP/2FA, ασφάλεια, ανωνυμία και προστασία και αντιμετώπιση συμπερασμού σε βάσεις δεδομένων, τεχνικές ανωνυμίας/ανωνυμοποίησης/ψευδωνυμοποίησης - χρήση στο Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR), ιομορφικό λογισμικό και Rootkits, sandboxing/cheat-engines.

(Applied Cryptography) (Κατεύθυνση Β)

Βασικές αρχές, μαθηματικές έννοιες και ορισμοί της Κρυπτολογίας. Μαθηματικό υπόβαθρο (Θεωρία Ομάδων, Πεδία Galois, Αριθμητική Υπολοίπων - Chinese remainder theorem, Κανόνες Shannon). Κλασικά συστήματα (Shift, Affine, Vigenere ciphers), συμμετρική κρυπτογράφηση (μέθοδοι λειτουργίας, DES/3DES, AES-Rijndael) και ασύμμετρη κρυπτογράφηση (RSA, ElGamal, Elliptic Curve). Μηχανισμοί κατακερματισμού (hashing, SH2/SHA3), ψηφιακές υπογραφές, επικυρωμένη ανταλλαγή κλειδιών (Digital Signature Algorithm, blind digital signatures). Μέθοδοι secret sharing, commitment schemes, zero knowledge proofs, multiparty computation, private-information-retrieval. Kρυπτογραφία και εφαρμογές διαδικτυακών παιγνίων. Εφαρμογές Κρυπτογραφίας σε SSL/TLS, SSH και ToR.

(Deep Learning) (Κατεύθυνση Α)

Εισαγωγή στη μηχανική μάθηση, επιβλεπόμενη μάθηση, μη επιβλεπόμενη μάθηση, ενισχυτική μάθηση (reinforcement learning). Ταξινόμηση με softmax, βελτιστοποίηση με διασταυρωμένη εντροπία, κατάβαση κλίσης, στοχαστική κατάβαση κλίσης. Εισαγωγή στη βαθιά μάθηση και τα νευρωνικά δίκτυα, πολυ-επίπεδα Perceptrons, προς τα πίσω μετάδοση σφάλματος, το πρόβλημα της παραγώγου που χάνεται, συναρτήσεις ενεργοποίησης. Προχωρημένη βαθιά μάθηση με συνελικτικά νευρωνικά δίκτυα (CNN). Εφαρμογή σε εικόνα και κείμενο. Τεχνικές ομαλοποίησης (regularization), όπως dropout, batch normalization κλπ. Βελτιστοποίηση στη βαθιά μάθηση με στοχαστική κατάβαση κλίσης και προχωρημένους αλγορίθμους (Αdagrad, Adam κλπ.). Ανατροφοδοτούμενα νευρωνικά δίκτυα (RNN), μάθηση από ακολουθιακά δεδομένα. Μη επιβλεπόμενη βαθιά μάθηση με variational auto-encoders και GAN. Παραγωγή κειμένου από εικόνες με συνδυασμό CNN και RNN. Εντοπισμός αντικειμένων σε εικόνες, κατακερματισμός εικόνας (image segmentation).

(Web Applications Development) (Κατεύθυνση Α)

Αρχιτεκτονική εφαρμογών Ιστού: Πελάτης και εξυπηρετητής, βασικές τεχνολογίες και πρότυπα. Εμφάνιση: HTML και CSS, προσαρμογή σε διαφορετικές συσκευές. Εισαγωγή στη Javascript, εισαγωγή στο DOM, χειρισμός του DOM me Javascript, επικοινωνία με χρήστη. Εξυπηρετητές Ιστού, NodeJS, ασύγχρονη είσοδος και έξοδος. Διασύνδεση με βάσεις δεδομένων. Αποδοτικότητα (performance) εφαρμογών Ιστού.

(Natural Language Processing) (Κατεύθυνση Α)

Γλωσσικά μοντέλα n-γραμμάτων. Εντροπία, διασταυρωμένη εντροπία, περιπλοκή. Ορθογραφική διόρθωση. Παραστάσεις κειμένων με σάκους λέξεων. Επιλογή και εξαγωγή χαρακτηριστικών. Κατηγοριοποίηση κειμένων με k κοντινότερους γείτονες και Αφελή Bayes. Ομαδοποίηση λέξεων και κειμένων με k-means. Λογιστική παλινδρόμηση, στοχαστική κατάβαση κλίσης, πολυ-επίπεδα Perceptrons, ανάστροφη μετάδοση σφάλματος για κατηγοριοποίηση κειμένων. Προ-εκπαίδευση ενσωματώσεων λέξεων, Word2Vec, FastText. Ανατροφοδοτούμενα νευρωνικά δίκτυα (RNNs), κελιά GRU LSTM, RNN με αυτο-προσοχή, διπλής κατεύθυνσης, στοιβαγμένα, ιεραρχικά RNN και εφαρμογές σε γλωσσικά μοντέλα, κατηγοριοποίηση κειμένων και επισημείωση ακολουθιών. Μοντέλα RNN μετατροπής ακολουθίας σε ακολουθία, μηχανική μετάφραση. Προ-εκπαίδευση γλωσσικών μοντέλων RNN, ELMo. Συνελικτικά νευρωνικά δίκτυα και εφαρμογές στην επεξεργασία κειμένου. Transformers, BERT. Ανάλυση συντακτικών εξαρτήσεων και εξαγωγή σχέσεων με μοντέλα βαθιάς μάθησης. Συστήματα ερωταποκρίσεων για συλλογές εγγράφων.

(Digital Forensics) (Κατεύθυνση Β)

Βασικές έννοιες των ψηφιακών πειστηρίων. Διεθνή πρότυπα και βέλτιστες πρακτικές (ISO 27037, NIST, SANS, ACPO κλπ.). Διαδικασίες αντιμετώπισης περιστατικών ασφάλειας. Διαδικασίες και εργαλεία ανάλυσης και εξέτασης ψηφιακών πειστηρίων. Μεθοδολογία αντιμετώπισης περιστατικών. Διαδικασία συλλογής και κατάσχεσης αποδεικτικών στοιχείων. Τεχνικές συλλογής πειστηρίων από ενεργό υπολογιστή (ανάλυση μνήμης, registry κλπ.). Τεχνικές συλλογής πειστηρίων από κλειστό υπολογιστή. Τεχνικές και εργαλεία ανάλυσης ψηφιακών πειστηρίων (registry analysis, files systems analysis, internet artefacts, log files κλπ.). Τεκμηρίωση τελικής έκθεσης διερεύνησης ψηφιακών πειστηρίων.

(Penetration Testing - Ethical Hacking)

Βασικές έννοιες κυβερνοεπιθέσεων. Τεχνικές και κατηγορίες επιθέσεων. Διαδικασίες αντιμετώπισης περιστατικών ασφάλειας. Μέθοδοι και εργαλεία τεχνικών ελέγχων τρωτοτήτων (vulnerability assessment) (ZAP, Metasploit, netcat, Ettercap, Wireshark, NetworkMiner, ShodanHQ). Penetration Testing με χρήση Python/Ruby. Οργανωτικά μέτρα προστασίας. Τεχνικά μέτρα προστασίας διαδικτυακών εφαρμογών, δικτύων και ψηφιακών υποδομών. Τεκμηρίωση έκθεσης τεχνικού ελέγχου τρωτοτήτων. OWASP Top 10, OWASP SAMM. Eναλλακτικά εργαλεία (Kali, CANE). Aντίστροφη Mηχανική (reverse engineering), scripting, συγγραφή exploit kits, παραμετροποίηση scripts για παραβίαση περιορισμών σε λειτουργικά συστήματα.

(Information Systems Audit) (Κατεύθυνση Β)

Σημασία, στόχοι και οφέλη του ελέγχου των Πληροφοριακών Συστημάτων (ΠΣ). Είδη ελέγχων ΠΣ. Τομεακά πλαίσια διαχείρισης επιχειρησιακών κινδύνων και η σχέση τους με τον έλεγχο ΠΣ. Η λειτουργία του ελέγχου ΠΣ σε ένα οργανισμό. Σχεδιασμός ελέγχου ΠΣ, πλάνο και έκταση ελέγχου, νομικά και κανονιστικά θέματα. Απαιτούμενες δεξιότητες. Τεχνικά θέματα και μηχανισμοί ελέγχου ΠΣ. Πλαίσια ελέγχου προσανατολισμένα σε πόρους ΠΣ και σε διεργασίες ΠΣ. Σύγκριση και συγκλίσεις προσεγγίσεων. Πρότυπα πλαίσια στο χώρο της Ελεγκτικής ΠΣ. Διαδικασίες ελέγχου ΠΣ. Κατηγοριοποίηση μηχανισμών ελέγχου. Διεξαγωγή ελέγχου ΠΣ. Κατηγοριοποίηση ελέγχων, διαφορές και ομοιότητες. Προγράμματα ελέγχου. Περιορισμοί και κίνδυνοι κατά τον έλεγχο. Έλεγχος και πιστοποίηση συστημάτων και ελεγκτών ΠΣ. Έλεγχος και πιστοποίηση ως προς το πρότυπο ISO 27001.

(Blockchains & Smart Contracts) (Κατεύθυνση Β)

Λειτουργία αλυσίδων καταχωρίσεων (blockchains). Βασικά παραδείγματα (Βitcoin και Ethereum). Βασικές αρχές και κρυπτογραφικά εργαλεία. Ευφυή συμβόλαια (smart contracts) με χρήση Ethereum. Χρήση αλυσίδων καταχωρίσεων στο Διαδίκτυο των Αντικειμένων (IoT). Θέματα ασφάλειας: Decentralized identifiers, verifiable credentials, sidechains. Τεχνολογίες Interledger.  

(Software Testing, Reliability & Quality Assurance)

Παράγοντες που επηρεάζουν την ποιότητα λογισμικού. Μετρικές ποσοτικοποίησης ποιότητας λογισμικού παραδοσιακού και αντικειμενοστρεφούς λογισμικού. Περί ελέγχου λογισμικού. Μέθοδοι Τυπικής Επαλήθευσης και Τεχνικές Ελέγχου. Σημασία Συστηματικών Μεθόδων Ελέγχου. Τεχνικές ανάλυσης προγραμμάτων, τεχνικές ελέγχου λογισμικού. Σύγκριση τεχνικών ελέγχου. Εργαλεία γένεσης δεδομένων ελέγχου. Αυτοματοποίηση ελέγχου λογισμικού. Αξιοπιστία λογισμικού. Σύγκριση αξιοπιστίας υλικού-λογισμικού. Ανάπτυξη μοντέλων αξιοπιστίας. Εκτίμηση παραμέτρων μοντέλων και πρόβλεψη επιπέδων αξιοπιστίας. Σύγκριση μοντέλων. Συσχέτιση αξιοπιστίας και τεχνικών ελέγχου για τον τερματισμό του ελέγχου και πα-ράδοση λογισμικού προς χρήση. Εφαρμογή ελέγχου λογισμικού και αξιοπιστίας λογισμικού κρίσιμων συστημάτων. Τρόποι αντιμετώπισης ελέγχου λογισμικού αντικειμενοστρεφών προγραμμάτων, λογισμικού βάσεων δεδομένων, Γραφικές Διεπαφές (GUI). Εφαρμογές στο Διαδίκτυο (web testing). Νέες μεθοδολογίες (πχ. UML) και προβλήματα.

Ελάχιστες διδακτικές ώρες: 36

Προσφέρεται ως μάθημα επιλογής μόνο στους φοιτητές του Τμήματος Πλήρους Φοίτησης.

Η Πρακτική Άσκηση θα έχει διάρκεια τέσσερις (4) μήνες (01/10-31/01) και θα είναι μερικής απασχόλησης (50% ή 20 ώρες/εβδομάδα).
Η επιλογή των φοιτητών που θα διεξάγουν Πρακτική Άσκηση γίνεται από την Επιτροπή Πρακτικής Άσκησης, στην οποία προεδρεύει, ως Υπεύθυνος Πρακτικής Άσκησης, ο Διευθυντής ή ο Αναπληρωτής Διευθυντής του ΠΜΣ και συμμετέχουν δύο ακόμη διδάσκοντες (μέλη ΔΕΠ ΟΠΑ) στο ΠΜΣ, με απόφαση της Συνέλευσης του Τμήματος.
Η διεξαγωγή της ΠΑ κάθε φοιτητή εποπτεύεται ακαδημαϊκά από Επόπτη Καθηγητή που ορίζει η Επιτροπή Πρακτικής Άσκησης. Ο Επόπτης Καθηγητής ενημερώνεται τακτικά και συνεργάζεται με τον εκάστοτε αρμόδιο για την Πρακτική Άσκηση εκπρόσωπο του φορέα υποδοχής. Η αμοιβή των φοιτητών που διεξάγουν Πρακτική Άσκηση, καθώς και κάθε νόμιμη επιβάρυνση, θα βαρύνει κατά προτεραιότητα τον φορέα υποδοχής και δεν θα βαρύνει τον προϋπολογισμό του ΠΜΣ.
Η Πρακτική Άσκηση θα διεξάγεται εκτός των χώρων όπου λαμβάνουν χώρα δραστηριότητες που σχετίζονται με το γνωστικό αντικείμενο του ΠΜΣ.