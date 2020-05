Ενημερωθείτε για το σύγχρονο και ανταγωνιστικό πρόγραμμα σπουδών του στην ιστοσελίδα του Προγράμματος http://mscis.cs.aueb.gr/el/normal/home

Το νέο ΠΜΣ θα λει­τουρ­­­γήσει, με νέο πρόγραμμα μαθημάτων, νέα ονομασία και ­εξει­δι­κεύ­­­σεις-κατευθύνσεις αιχμής, ήδη από το αμέσως προσεχές α­­κα­δη­μαϊκό έτος (2020-21). Η νέα ονο­μα­σία και οι νέες ε­ξει­δι­κεύσεις που παρέχει το ΠΜΣ είναι:

Κατεύθυνση Α Ανάπτυξη Ευφυών Πληροφοριακών Συστημάτων Μεγάλης Κλί­μα­κας (Intelligent Large-Scale Information Systems Development)

Κατεύθυνση Β Κυβερνοασφάλεια & Προστασία Ψηφιακών Υποδομών

(Cybersecurity & Digital Infrastructures Protection)

Α. Κατευθύνσεις μεταπτυχιακών σπουδών

Το Δίπλωμα Μεταπτυχιακών Σπουδών παρέχεται στους απόφοιτους με εξειδίκευση σε μια α­πό τις παρακάτω κατευ­θύν­σεις, σύμφωνα με τα σχετικώς οριζόμενα στον Κανονισμό Με­τα­πτυχιακών Σπουδών του παρόντος ΠΜΣ:

Κατεύθυνση Α: Ανάπτυξη Ευφυών Πληροφοριακών Συστημάτων Μεγάλης Κλίμακας

(Intelligent Large-Scale Information Systems Development)

Κατεύθυνση Β: Κυβερνοασφάλεια & Προστασία Ψηφιακών Υποδομών

(Cybersecurity & Digital Infrastructures Protection)

Β. Πρόγραμμα μεταπτυχιακών μαθημάτων

Το σύνολο των Πιστωτικών Μονάδων (ΠΜ) του ΠΜΣ α­νέρ­­­χεται σε ενενήντα (90). Το πρό­­­­γραμμα των διδασκόμενων και εξεταζόμενων μαθημάτων είναι το εξής:

Α’ Εξάμηνο (κάθε φοιτητής επιλέγει υποχρεωτικά και τα πέντε (5) μαθήματα) ΠΜ Συστήματα Ανάλυσης & Διαχείρισης Μεγάλων Δεδομένων 6 Προηγμένες Μέθοδοι Ανάπτυξης Λογισμικού 6 Διoίκηση & Τεχνολογίες Κυβερνοασφάλειας 6 Τεχνολογίες Ψηφιακών Υποδομών 6 Τεχνολογίες & Υπηρεσίες Διαδικτύου 6 Β’ Εξάμηνο (κάθε φοιτητής επιλέγει πέντε (5) μαθήματα. Αν επιθυμεί να ε­πιλέξει κα­τεύ­­θυν­ση, τό­τε πρέπει να επιλέξει τα δύο (2) υποχρεωτικά μα­θή­μα­τα της κατεύ­θυν­σης, καθώς και του­λάχιστον δύο (2) από τα μαθήματα επιλογής της κατεύ­θυν­σης) ΠΜ Υποχρεωτικά μαθήματα κατευθύνσεων Κατεύθυνση Α Υπηρεσιοστρεφής Ανάπτυξη Λογισμικού σε Υπολογιστικό Νέφος 6 Μοντελοποίηση Συστημάτων & Οργάνωση Γνώσεων 6 Κατεύθυνση Β Ασφάλεια Λογισμικού & Δικτύων 6 Εφαρμοσμένη Κρυπτογραφία 6 Μαθήματα επιλογής κατευθύνσεων Κατεύθυνση Α Βαθιά Μάθηση 6 Ανάπτυξη Εφαρμογών στον Ιστό 6 Ανάπτυξη Εφαρμογών για Κινητές Συσκευές 6 Επεξεργασία Φυσικής Γλώσσας 6 Κατεύθυνση Β Ψηφιακά Πειστήρια 6 Έλεγχος Ασφάλειας 6 Ελεγκτική Πληροφοριακών Συστημά­των 6 Αλυσίδες Καταχωρίσεων & Ευφυείς Συμβάσεις 6 Κατευθύνσεις Α&Β Έλεγχος, Αξιοπιστία & Διασφάλιση Ποι­ό­τητας Λο­γι­σμι­κού 6 Δίκαιο της Πληροφορίας 6 Διοίκηση & Διαχείριση Έργων Πληροφορικής 6 Γ’ Εξάμηνο (κάθε φοιτητής επιλέγει και τα δύο (2)) Σεμινάριο Ψηφιακής Καινοτομίας & Επιχειρηματικότητας 6 Εκπόνηση Διπλωματικής Εργασίας 24

Γ. Συνοπτική περιγραφή μαθημάτων

1. Υποχρεωτικά μαθήματα

Συστήματα Ανάλυσης & Διαχείρισης Μεγάλων Δεδομένων (Big Data Analysis & Ma­na­­­ge­­ment Sys­tems)

Αποθήκες δεδομένων και Επιχειρηματική Ευφυΐα, τελεστής του Κύβου. Συστήματα δι­­­­α­χεί­ρισης με­γά­­λων δεδομένων (big data) (Hadoop Map-Reduce, Hive, Apache Spark). Συ­στή­­ματα δι­α­­­­­χείρισης δια­συν­­δεδεμένων δεδομένων και graph databases (Neo4j, Pregel, Spark Graph­X). Συ­σ­τή­­ματα επεξερ­γα­σί­­ας ροών δεδομένων (Storm, Kafka, Spark Strea­m­ing). Ε­φαρ­­­­μογές ανά­λυ­­­­­­­­σης μεγάλων δεδομένων: Τε­­­χνικές εξόρυξης γνώσης, ανά­λυ­ση ψη­φι­ακών κοι­­­­­­­νωνικών δι­­­κ­τύ­­­­ων, ανά­λυ­­­­­­­­ση ροών, τεχνικές μη­χα­νι­­κής μάθησης για επεξερ­γα­σία γρά­φων.

Προηγμένες Μέθοδοι Ανάπτυξης Λογισμικού (Advanced Software Development Met­hods)

Μοντέλα και διαδικασίες ανάπτυξης λογισμικού. Ευέλικτες διαδικασίες ανάπτυξης (a­gi­le develop­ment). Αρχιτεκτονική λογισμικού και αρχιτεκτονικά πρότυπα (architectural pat­­­terns). Αντι­κει­με­νο­στρε­φής σχεδίαση και πρότυπα σχεδίασης (design patterns). Δια­χεί­ρι­ση εκ­­δό­σεων και στρατηγικές ομαδικής ανάπτυξης. Συντήρηση και αναδόμηση λο­γισ­μι­κού (soft­­ware refactoring). Στρατηγικές δια­νο­μής λογισμικού (π.χ. Continuous Delivery). Σύγ­χρο­­νες πλατ­φόρμες ανάπτυξης λογισμικού (Github κλπ.).

Τεχνολογίες & Διοίκηση Κυβερνοασφάλειας (Cybersecurity Technologies & Manag­ement)

Εννοιολογική θεμελίωση: Βασικές έννοιες και ορισμοί. Μορφότυποι κυβερνο­ασφά­λει­­ας και τε­χνο­λο­γικά παραδείγματα. Θεωρία τεσσάρων ασυνεχειών. Κομβικές τεχνολογίες δια­χεί­­­ρι­σης κυ­­­βερ­νο­α­σφά­λειας (αποτίμηση επικινδυνότητας, διαχείριση ψηφιακής ταυ­τό­τη­τας, α­ντι-ιο­μορ­φικό λο­γι­σμι­κό, κρυπτοσυστήματα). Παραδείγματα (paradigms) ΤΠΕ και μορ­­φό­τυ­­­ποι κυβερνο­ασ­φά­λει­ας. Προ­στα­σία ψη­φια­κών υποδομών (ενέργεια, δί­­­­­­κτυα πλη­ρ­­ο­­φόρη­σης κλπ.). Κυ­βερ­νο­α­σ­φά­­λεια στο (Βιο­μη­χα­­νικό) Δι­α­δί­κτυ­ο των Αντι­κει­μέ­­­­νων ((I)IoT). Διοίκηση κυ­­βερνοασφάλειας: Κοι­­νω­­­­­­­νι­κο­-­πο­λιτικό συμ­­­φ­­ρα­­ζόμενο, hac­k­ing και hack­­ti­­vism, κυ­βερνοσυ­­γ­κ­ρού­­σεις (cy­ber war­­­fare), ψευ­δο­-ειδήσεις (fa­ke news), ιδιω­τι­κό­τη­­­­τα (privacy) σε ψη­φιακά κοι­­νωνικά δί­κ­τυ­α (open social net­works), κρυ­­­­­πτο­­­συ­­στή­μα­τα, δι­ε­­θνείς σχέ­σεις και συγ­κρούσεις (Enig­­ma machine, Purple Code, Clip­per chip κλπ.). Α­­το­μι­κά δι­και­ώματα και ελευ­θε­­ρίες: Μέθοδοι και μέσα α­­ντι­με­­­τώ­πι­­σης τε­­χνο­λο­γιών και δρά­­σε­ων αυ­­­ταρ­­­­­χι­σμού και κοι­­­­­­νω­νι­­­­κού ε­­λέγ­­χου.

Τεχνολογίες Ψηφιακών Υποδομών (Digital Infrastructure Technologies)

Βασικές θεωρητικές αρχές και έννοιες ψηφιακών υποδομών. Τρέχουσες εξελίξεις και τε­χνο­λογίες ψη­­­­­φιακών υποδομών: Αισθητήρες (sensors), Διαδίκτυο των Αντικειμένων (IoT), Υπολο­γι­στικό Νέ­φος (Cloud Computing), Υπολογιστική Ομίχλη (Fog Computing), Υ­πο­λο­γι­στικά Συ­στή­ματα Υψηλών Ε­πι­δό­σε­­ων (High Performance Computing), σχεδίαση ψη­φι­α­κών υ­ποδομών. Aρχιτεκτονικές ψηφια­κών υ­πο­δομών, ασ­φά­λει­α, διαλειτουργικό­τη­τα, επε­κτα­­­σι­­μό­τητα. Ανθεκτικότητα και βιωσιμότητα ψη­­φια­κής υποδομής (resiliency and sus­tai­n­ability. Παρακολούθηση, βελτιστοποίηση και έ­λεγχος συ­στη­­­μά­των ψηφιακών υ­πο­δομών σε πρα­­γ­μα­τικό χρόνο (real-time monitoring, optimization and con­t­rol). Υ­πο­δομές έ­ξυπνων πό­λε­­ων (smart cities). Προ­βλήματα που αφορούν έξυπνες ψη­φια­κές υ­πο­­δο­μές.

Tεχνολογίες & Υπηρεσίες Διαδικτύου (Internet Technologies & Services)

Επισκόπιση τεχνολογιών και αρχτεκτονικής του Διαδικτύου. Πρωτόκολλα επιπέδου δι­κτύου. Τοπικά δίκτυα μεταγωγής, VLAN δίκτυα μεταγωγής ευρείας κλίμακας (MPLS). Πρω­τόκολλα και υπηρεσίες επιπέδων εφαρμογής και μεταφοράς. Δίκτυα διανομής περιε­χο­μέ­νου (CDN), ομότιμα δίκτυα (Ρ2Ρ), ροή βίντεο (πχ. Netflix). Δίκτυα κέντρων δε­δο­μέ­νων (DCN). Μετάδοση πολυμεσικής πληροφορίας. Δίκτυα προσδιοριζόμενα με λο­γι­σμι­κό (S­D­N).

2. Σεμινάριο

Σεμινάριο Καινοτομίας & Επιχειρηματικότητας (Digital Innovation & Entrepreneur­ship Seminar)

Καινοτομία, δημιουργικότητα και ανάπτυξη-σχεδίαση καινοτόμων ψηφιακών προϊόντων–υπηρε­σι­ών. Στρατηγική αναγνώρισης καινοτομικών τάσεων και τεχνικές δημιουρ­γι­κό­τη­τας. Ανάλυση αγοράς και ανταγωνισμού, σχεδίαση και αξιολόγηση του επιχειρηματικού μοντέλου. Παρουσίαση καινο­τό­μων μελετών περίπτωσης. Ανάπτυξη πρωτοτύπου (mock­up) και πελατο-κεντρική σχεδίαση. Ανά­πτυ­ξη ικανοτήτων παρουσίασης και Pitching. Χρηματοοικονομική ανάλυση για νεοφυείς επιχειρήσεις. Πα­ρακίνηση και διαχείριση ομά­δας. Ψηφιακό μάρκετινγκ και πωλήσεις. Νομικός οδηγός για μια και­νο­τόμο ιδέα. Δυ­να­τό­τητες χρηματοδότησης, τα μοντέλα μεταφοράς τεχνολογίας. Βιο­μη­χανική ιδιοκτησία.

3. Υποχρεωτικά μαθήματα κατευθύνσεων

Υπηρεσιοστρεφής Ανάπτυξη Λογισμικού στο Υπολογιστικό Νέφος (Service Oriented Sof­t­­ware De­ve­lopment in the Cloud) (Κατεύθυνση Α)

Λογισμικό ως Υπηρεσία. Αρχιτεκτονικές SOA (Service Oriented Architecture). Υπη­ρε­­σίες REST. Αρ­χι­τε­κτονική Microservices. Σχεδιαστικά πρότυπα για κλιμακωσιμότητα και α­­νοχή σε σφάλματα (Event Sourcing, CQRS, Circuit Breaker κλπ). Εποπτεία και διαχείριση υ­­πηρεσιοστρεφών αρχιτεκτονικών. Μεθοδολογία 12 παραγόντων (The Twelve-Factor App). Στρατηγικές και πρακτικές DevOps. Τεχνο­λο­γί­ες εικονικοποίησης: Paravirtua­li­za­ti­on, tran­s­la­tion, containers, unikernels, βασικές τεχνολογίες IaaS, συμβιβασμοί απόδοσης, CAP the­o­rem. Πλατφόρμα ως υπηρεσία: Βασικές τεχνολογίες PaaS. Σύγχρονες τεχνικές ανά­πτυ­ξης ε­­φαρμογών (micro services, docker containers/swarms - Kubernetes). Χρήση στο Υ­πο­λο­γι­στι­κό Νέφος (Cloud Computing). Παραδείγματα με πραγματικούς providers (AWS, Azure κλπ.). Τεχνικές Continuous Integration και Continuous Deployment.

Μοντελοποίηση Συστημάτων & Οργάνωση Γνώσεων (Systems Modelling & Know­ledge Organizati­on) (Κατεύθυνση Α)

Παράσταση πληροφορίας. Όψεις και κύκλος ανάπτυξης συστημάτων. Λεξιλογικό, πλη­ρο­φο­ριακό και ο­ντολογικό επίπεδο λειτουργίας. Εννοιολογικά μοντέλα. Μηχανισμοί δό­μη­σης, κληρονομικότητα, με­τα-μοντέλα. Κανόνες, παράγωγοι τύποι, περιορισμοί ακε­ραιό­τη­τας. Πρακτικές μοντελοποίησης. Πε­­ριβάλλοντα και γλώσσες μοντελοποίησης. Ανάλυση και διαχείριση επιχειρησιακών διεργασιών (Business Process Management), περιβάλλοντα BPM. Oντολογίες. Τύποι οντολογιών, δομή οντο­λο­γί­ας. Επιχειρησιακή οντολογία. Υπο­δείγ­ματα ανάλυσης (model patterns). Συστήματα οργάνωσης γνώ­σε­ων. Θεματικοί όροι, θε­ματικές γλώσσσες, αρχεία καθιερωμένων όρων. Ταξινομίες, ταξινομικά συ­στή­ματα. Πο­λυεδρική ταξινόμηση. Θησαυροί όρων, πρότυπο ISO 25964. Στοιχεία παράστασης και δι­α­­χείρισης γνώσης στον Ιστό. Μεταδεδομένα, κωδικοποίηση με τη γλώσσα XML, πρό­τυπο Dublin Core, μορφότυποι εφαρμογών. Γλώσσες παράστασης γνώσης RDF/RDFS, OWL. Πρότυπο SKOS για την κωδικοποίηση θησαυρών. Επερωτήσεις και συλλογισμός.

Ασφάλεια Λογισμικού & Δικτύων (Software & Network Security) (Κατεύθυνση Β)

Θεωρία και τεχνολογίες ασφάλειας δικτύων, λογισμικού (εφαρμογών και λειτουργικών συ­στη­μά­των). Ασφάλεια δικτύων: Eπιθέσεις και απειλές σε δίκτυα υπολογιστών (πχ. Snif­fing, επιθέσεις DNS, ARP Poisoning, (D)DoS). Πρωτόκολλα δικτύωσης και αυθεντι­κο­ποί­ησης (πχ. Kerberos, PAP/CHAP­/­EAP), SSL, IPsec και ασύρματης ασφάλειας. Ασφά­λεια λο­γι­σμι­κού: Yπερχείλιση μνήμης (buffer over­flow), επιθέσεις και εκμετάλλευση τρω­το­τήτων (Win­­­dows, Linux). Eγκατάσταση και παραμετρο­ποί­η­ση τειχών προστασίας (firewall), προ­η­γ­μένα και ευφυή συστήματα ανίχνευσης/αντιμετώπισης εισβολών (IPS/­IPS), πα­ρα­δεί­γ­ματα υ­περ­χεί­λισης σε πραγματική μνήμη, έλεγχος πρόσβασης, πρω­­τό­κολ­­­λα OTP­­/­­2FA, ασφάλεια, α­νω­νυ­μία, αντιμετώπιση συμπερασμού σε βά­σεις δε­­­δο­μέ­­νων, τε­χνι­κές α­νω­νυ­μί­ας/ανωνυμοποίησης/ψευδωνυμοποίησης - χρήση στο Γε­­νι­­κό Κα­­νο­νι­σμό Προ­­­στα­­σί­­ας Δε­δο­­μέ­νων, ιομορφικό λογισμικό και Rootkits, sand­­bo­x­ing­/cheat-engines.

Εφαρμοσμένη Κρυπτογραφία (Applied Cryptography) (Κατεύθυνση Β)

Βασικές αρχές, μαθηματικές έννοιες και ορισμοί της Κρυπτολογίας. Μαθηματικό υ­πό­βα­­θρο (Θεωρία Ο­μάδων, Πεδία Galois, Αριθμητική Υπολοίπων - Chinese remainder theo­rem, Κανόνες Shannon). Κλα­σι­κά συστήματα (Shift, Affine, Vigenere ciphers), συμμε­τρι­κή κρυπτογράφηση (μέ­­θοδοι λειτουργίας, DES/3DES, AES-Rijndael) και ασύμμετρη κρυ­πτο­γρά­­φη­­ση (RSA, ElGamal, Elliptic Cur­­ve). Μηχανισμοί κατακερματισμού (hashing, SH2/­SHA3), ψη­φιακές υπογραφές, επικυρωμένη ανταλλαγή κλειδιών (Di­gital Signature Al­go­rithm, blind di­gital signatures). Μέθοδοι secret sharing, commitment schemes, zero know­ledge proofs, mu­l­­­t­iparty computation, private-information-retrieval. Kρυ­­­π­το­­­γ­ρα­φία - ε­φαρ­­μο­γές δια­δι­κτυ­ακών παιγνίων. Εφαρμογές Κρυ­πτο­γρα­φίας (SSL­/TLS, SSH, ToR).

4. Μαθήματα επιλογής κατευθύνσεων

Βαθιά Μάθηση (Deep Learning) (Κατεύθυνση Α)

Εισαγωγή στη μηχανική μάθηση, επιβλεπόμενη μάθηση, μη επιβλεπόμενη μάθηση, ε­νι­σχυ­τική μά­θη­ση (reinforcement learning). Ταξινόμηση με softmax, βελτιστοποίηση με δια­­σταυρωμένη εν­τρο­πία, κατάβαση κλίσης, στοχαστική κατάβαση κλίσης. Εισαγωγή στη βαθιά μά­θηση και τα νευρωνικά δί­κτυα, πολυ-επίπεδα Perceptrons, προς τα πίσω με­τά­δοση σφάλ­μα­­τος, το πρόβλημα της παρα­γώ­γου που χάνεται, συναρτήσεις ενεργοποίησης. Προχωρημένη βαθιά μάθηση με συνελικτικά νευρω­νι­κά δίκτυα (CNN). Εφαρμογή σε εικόνα και κεί­­­μενο. Τε­­χνικές ομαλοποίησης (regularization), όπως dropout, batch norma­li­zation κλπ. Βε­­λ­­τι­στο­ποί­ηση στη βαθιά μάθηση με στοχαστική κατάβαση κλί­σης και προχωρημένους αλ­γο­ρίθ­μους (Αdagrad, Adam κλπ.). Ανατροφοδοτούμενα νευρωνικά δί­κτυα (RNN), μά­θη­ση από α­κο­λου­θι­­ακά δεδομένα. Μη επιβλεπόμενη βαθιά μάθηση με variational auto-en­co­ders και GAN. Πα­ρα­γωγή κειμένου από εικόνες με συνδυασμό CNN και RNN. Εντοπισμός α­ντι­κει­­μέ­νων σε ει­κόνες, κατακερματισμός εικόνας (image seg­men­ta­tion).

Ανάπτυξη Εφαρμογών στον Ιστό (Web Applications Development) (Κατεύθυνση Α)

Αρχιτεκτονική εφαρμογών Ιστού: Πελάτης και εξυπηρετητής, βασικές τεχνολογίες και πρό­τυπα. Εμφάνιση: HTML και CSS, προσαρμογή σε διαφορετικές συσκευές. Εισαγωγή στη Javascript, εισα­γω­γή στο DOM, χειρισμός του DOM me Javascript, επικοινωνία με χρή­στη. Ε­ξυπηρετητές Ιστού, NodeJS, α­σύγχρονη είσοδος και έξοδος. Διασύνδεση με βά­σεις δε­δο­μέ­νων. Αποδοτικότητα (performance) εφαρμογών Ιστού

Ανάπτυξη Εφαρμογών για Κινητές Συσκευές (Mobile Applications Development) (Κατεύθυν­ση Α)

Κινητές συσκευές: Υλικό, Λειτουργικό σύστημα. Εισαγωγή στα εργαλεία ανάπτυξης για κινητές συ­σκευ­ές. Σχεδίαση διεπαφής, υλοποίηση διεπαφής, ιδιαιτερότητες κινητών συ­σκευ­ών. Υπηρεσίες συ­στή­ματος, διασύνδεση εφαρμογών και υπηρεσιών. Αποθήκευση και α­νά­κληση δεδομένων. Επικοι­νω­νία μέσω δικτύου. Ενημερώσεις και ειδοποιήσεις. Γρα­φι­κά, ή­­­χος, βίντεο, απόδοση συσκευών. Δια­σύν­δεση με αισθητήρες. Διαχείριση ενέρ­γει­ας, κα­­τα­σ­τά­­σεις αναμονής. Ασφάλεια εφαρμογών. Δη­μι­ουρ­γία πακέτων εγκατάστασης.

Επεξεργασία Φυσικής Γλώσσας (Natural Language Processing) (Κατεύθυνση Α)

Γλωσσικά μοντέλα n-γραμμάτων. Εντροπία, διασταυρωμένη εντροπία, περιπλοκή. Ορθο­γρα­φι­κή διόρθωση. Παραστάσεις κειμένων με σάκους λέξεων. Επιλογή και εξαγωγή χα­ρα­­κτη­ρι­στι­κών. Κατηγοριοποίηση κειμένων με k κοντινότερους γείτονες και Αφελή Ba­y­es. Ομαδοποίηση λέξεων και κειμένων με k-means. Λογιστική παλινδρόμηση, στο­χα­στι­κή κα­τάβαση κλίσης, πο­λυ­-επίπεδα Perceptrons, ανάστροφη μετάδοση σφάλματος για κα­τη­γο­ριοποίηση κειμένων. Προ-εκπαίδευση ενσωματώσεων λέξεων, Word2Vec, Fast­Text. Α­να­τροφοδοτούμενα νευ­ρω­νι­κά δίκτυα (RNNs), κελιά GRU LSTM, RNN με αυτο-προ­σο­χή, διπλής κατεύθυνσης, στοιβαγμένα, ιε­ραρχικά RNN και εφαρμογές σε γλωσσικά μο­ντέ­λα, κατηγοριοποίηση κειμένων και επι­ση­μεί­ω­ση ακολουθιών. Μοντέλα RNN μετα­τρο­πής ακολουθίας σε ακολουθία, μηχανική μετάφραση. Προ-εκπαίδευση γλωσσικών μο­ντέ­λων RNN, ELMo. Συνελικτικά νευρωνικά δίκτυα και εφαρ­μο­γές στην επεξεργασία κει­μέ­νου. Transformers, BERT. Ανάλυση συντακτικών εξαρτήσεων και ε­ξαγωγή σχέσεων με μο­ντέλα βαθιάς μάθησης. Συστήματα ερωταποκρίσεων για συλλογές εγ­γρά­φων.

Ψηφιακά Πειστήρια (Digital Forensics) (Κατεύθυνση Β)

Βασικές έννοιες των ψηφιακών πειστηρίων. Δι­ε­­θνή πρό­τυπα και βέλτιστες πρακτικές (ISO 27037, NIST, SANS, ACPO κλπ.). Διαδικασίες αντιμετώπισης περιστατικών α­σφά­λει­ας. Δι­αδικασίες και ερ­γα­λεία ανάλυσης και εξέτασης ψηφιακών πειστηρίων. Με­θο­δο­λογία α­­ντιμετώπισης περιστατικών. Δια­δι­κασία συλλογής και κατάσχεσης αποδεικτικών στοι­χεί­ων. Τε­­χνικές συλλογής πειστηρίων από ενεργό υπολογιστή (ανάλυση μνήμης, re­gis­­try κλπ.). Τε­χ­­νι­κές συλλογής πειστηρίων από κλειστό υπο­λο­γιστή. Τεχνικές και εργαλεία α­νά­λυσης ψη­φι­­ακών πειστηρίων (registry analysis, files systems ana­ly­sis, internet arte­facts, log files κλπ.). Τεκ­μηρίωση τελικής έκθεσης διερεύνησης ψηφιακών πειστη­ρί­ων.

Έλεγχος Aσφάλειας (Penetration Testing - Ethical Hacking)

Βασικές έννοιες κυβερνοεπιθέσεων. Τεχνικές και κατηγορίες επιθέσεων. Διαδικασίες α­ντι­­μετώπισης πε­ριστατικών ασφάλειας. Μέθοδοι και εργαλεία τεχνικών ελέγχων τρω­το­τή­­των (vulnerability assess­ment) (ZAP, Metasploit, netcat, Ettercap, Wireshark, Network­Miner, ShodanHQ). Penetration Testing με χρήση Python/Ruby. Οργα­νω­τικά μέτρα προ­στα­σίας. Τε­χνικά μέτρα προστασίας διαδικτυακών εφαρμογών, δικτύων και ψη­φιακών υποδομών. Τεκ­μη­­­ρίωση έκθεσης τεχνικού ελέγχου τρωτοτήτων. OWASP Top 10, OWA­SP SAMM. E­ναλ­λα­κτικά εργαλεία (Kali, CANE). Aντίστροφη Mηχανική (reverse engi­nee­r­ing), scripting, συγ­γραφή exploit kits, παραμετροποίηση scripts για παραβίαση πε­ρι­ο­ρι­σμών σε λειτουργικά συστήματα

Ελεγκτική Πληροφοριακών Συστημάτων (Information Systems Audit) (Κατεύθυνση Β)

Σημασία, στόχοι και οφέλη του ελέγχου των Πληροφοριακών Συστημάτων (ΠΣ). Είδη ε­λέγ­χων ΠΣ. Το­μεακά πλαίσια διαχείρισης επιχειρησιακών κινδύνων και η σχέση τους με τον έ­­λεγχο ΠΣ. Η λει­τουρ­γία του ε­λέγχου ΠΣ σε ένα οργανισμό. Σχεδιασμός ελέγχου ΠΣ, πλάνο και έκταση ελέγχου, νο­μι­κά και κανονιστικά θέματα. Απαιτούμενες δεξιότητες. Τεχνικά θέ­μα­τα και μηχανισμοί ελέγχου ΠΣ. Πλαίσια ελέγχου προσανατολισμένα σε πό­ρους ΠΣ και σε δι­εργασίες ΠΣ. Σύγκριση και συ­γκλίσεις προ­­σεγγίσεων. Πρότυπα πλαίσια στο χώρο της Ε­λε­γ­κτικής ΠΣ. Διαδικασίες ε­λέγ­χου ΠΣ. Κατη­γο­ριο­ποί­­­ηση μηχανισμών ελέγχου. Διε­ξα­γω­γή ε­λέγχου ΠΣ. Κατη­γο­ρι­ο­ποί­η­ση ελέγχων, διαφορές και ομοι­ό­­­τητες. Προγράμματα ε­λέγ­χου. Πε­ριορισμοί και κίνδυνοι κατά τον έλεγχο. Έλεγχος και πιστο­ποί­η­ση συ­στημάτων και ε­­­λε­γ­κτών ΠΣ. Έλεγχος και πι­στο­ποίηση (πρότυπο ISO 27001).

Αλυσίδες Καταχωρίσεων και Ευφυείς Συμβάσεις (Blockchains & Smart Contracts) (Κατεύθυνση Β)

Λειτουργία αλυσίδων καταχωρίσεων (blockchains). Βα­σι­κά παρα­δείγ­­μα­τα (Βitcoin και Et­he­reum). Βα­σικές αρχές και κρυ­πτο­γραφικά ερ­γα­­λεία. Ευ­φυή συμ­βό­­λαια (smart contracts) με χρήση Ethe­re­um. Χρήση αλυσίδων κα­τα­χω­ρί­σεων στο Δια­δί­κτυο των Αντικειμένων (IoT). Θέματα ασφάλειας: De­cen­tralized iden­ti­fiers, ve­ri­fi­able cre­den­­­­ti­als, sidechains. Τε­χνο­λο­γίες Interledger.

Έλεγχος, Αξιοπιστία & Διασφάλιση Ποιότητας Λογισμικού (Software Testing, Reli­abi­lity & Quality Assurance) (Κατευθύνσεις Α&Β)

Παράγοντες που επηρεάζουν την ποιότητα λογισμικού. Μετρικές ποσοτικοποίησης ποι­ό­τητας λογι­σμι­κού παραδοσιακού και αντικειμενοστρεφούς λογισμικού. Περί ελέγχου λο­γι­σμι­κού. Μέθοδοι Τυ­πι­κής Επαλήθευσης και Τεχνικές Ελέγχου. Σημασία Συστηματικών Με­θό­δων Ελέγχου. Τεχνικές ανά­λυ­σης προγραμμάτων, τεχνικές ελέγχου λογισμικού. Σύγκριση τεχνικών ελέγχου. Εργαλεία γένεσης δε­δομένων ελέγχου. Αυτοματοποίηση ε­λέγ­χου λο­γι­σμι­κού. Αξιοπιστία λογισμικού. Σύγκριση αξιο­πι­στί­ας υλικού-λογισμικού. Α­νά­­πτυξη μοντέλων α­ξιοπιστίας. Εκτίμηση παραμέτρων μοντέλων και πρό­βλε­ψη επιπέ­δων αξιοπιστίας. Σύγκριση μοντέλων. Συσχέτιση αξιοπιστίας και τεχνικών ελέγχου για τον τερ­μα­τισμό του ελέγχου και πα­ράδοση λογισμικού προς χρήση. Εφαρμογή ελέγχου λογι­σμι­κού και αξιοπιστίας λο­γισμι­κού κρίσιμων συστημάτων. Τρόποι αντιμετώπισης ελέγχου λογισμικού αντι­κει­μενοστρεφών προγραμμάτων, λογισμικού βάσεων δεδομένων, Γρα­φι­κές Διεπαφές (GUI). Εφαρ­μο­γές στο Διαδίκτυο (web testing). Νέες μεθοδολογίες (πχ. UML) και προβλήματα.

Δίκαιο της Πληροφορίας (Information Law) (Κατευθύνσεις Α&Β)

Βασικές έννοιες και χαρακτηριστικά Δικαίου της Πληροφορίας. Προστασία ιδιωτι­κό­τη­τας και προσω­πι­κών δεδομένων: Ευρωπαϊκό και εθνικό νομικό πλαίσιο με έμφαση στην ε­­­φαρμογή του Γενικού Κα­νονισμού Προστασίας Δεδομένων (GDPR). Προστασία ιδιω­τι­κό­τη­τας και δι­­­αχείριση δεδομένων με έμφαση στο Διαδίκτυο των Αντικειμένων (IoT), ανάλυση δε­­­δομένων με­­γάλης κλίμακας και Τεχνητή Νοημοσύνη. Ζη­τή­­ματα e-privacy: Προ­­στα­­­σία δε­δο­­μέ­­­νων στον τομέα των ηλεκτρονικών επικοινωνιών (υπο­χρε­ώ­σεις πα­ρό­χων, δι­και­­­­ώματα χρη­­στών, cookies). Ζητήματα διανοητικής ιδιο­κτη­σίας: Προ­στα­σί­α λο­γι­σμι­κού. Βά­­­σεις δεδο­μέ­­νων - Ψηφιακές βιβλιοθήκες. Πνευματική ιδιοκτησία σε ψη­φια­κά δι­­κ­­τυακά πε­­ριβάλλοντα. Πα­­­ραβατικότητα και Ποι­νι­κό Δίκαιο στην Κοινωνία της Πλη­ρο­φο­ρίας (α­δι­κή­μα­τα σχετικά με επεμ­βάσεις σε πληροφοριακά συ­στή­ματα και στο κυ­βερ­νο­έγ­κλη­μα). Νο­μι­κά ζη­τή­­ματα ψη­­φι­ακών πειστηρίων.

Διοίκηση & Διαχείριση Έργων Πληροφορικής (ICT Project Management) (Κα­τευ­θύν­σεις Α&Β)

Αρχές και μέθοδοι διαχείρισης έργων πληροφορικής, με έμφαση στα έργα ανάπτυξης λο­γισμικού. Σχε­διασμός, εκτέλεση, έλεγχος και ολοκλήρωση έργου πληροφορικής. Από­κτη­ση δεξιοτήτων για χρο­νο­προγραμματισμό έργου, κατάτμηση έργου (tasks ή sprints), κα­θο­ρι­σμός κρί­σιμων σημείων (mile­stones) και παραδοτέων του έργου, ανάθεση εργασιών στο ανθ­ρώ­­πι­νο δυναμικό, προγραμματισμός προϋπολογισμού. Γραφήματα PERT και GANT. Πρό­τυ­πο ISO 21500. Μέθοδοι διαχείρισης Waterfall, Lean, CPM, Αgile, Scrum, Six Sigma, PMI­/ ­­PM­­B­­OK, PriSM, PRINCE2, διαφορές, πλεονεκτήματα/­μει­ο­νε­κτήματα, εφαρμοσιμότητα. Προγ­ραμ­ματισμός πόρων έργου (λογισμικού και υλικού), ανάπτυξη και κατανομή ομάδας έρ­­­­γου α­νά task/sprint, μετρικές απόδοσης έργου, διαδικασίες ελέγχου αποτε­λε­­­σμά­των ενδι­ά­με­σων εργασιών και τελικών παραδοτέων. Μέθοδοι ανάλυσης κιν­δύ­νων. Προ­σο­μοί­ω­­ση α­σ­κή­­σεων, διαδικτυακά προγράμματα διαχείρισης έργων (project manage­ment & col­la­bo­ra­ti­on tools).



