Please use this identifier to cite or link to this item: http://hdl.handle.net/10889/12065
Title: Διαχείριση κινδύνου σε δημόσιους και ιδιωτικούς φορείς με έμφαση στην πρόληψη
Other Titles: Risk management in public and private sectors giving emphasis on prevention
Authors: Μακρόπουλος, Αθανάσιος
Keywords: Διαχείρηση κινδύνου
Πρόληψη
Ανάλυση αρχείων καταγράφων
Keywords (translated): Risk management
Prevention
Log analysis
Abstract: Η διαχείριση του κινδύνου αποτελεί έναν πολύ σημαντικό τομέα για κάθε οργανισμό. Στη σύγχρονη εποχή, όπου ο όγκος της πληροφορίας αυξάνεται ολοένα και περισσότερο, η διαχείριση του κινδύνου εντάσσεται σε μεγάλο βαθμό στα πλαίσια της πληροφορικής. Αυτό επιτυγχάνεται με την εισαγωγή μοντέλων από τα οποία γίνεται δυνατή η διαχείριση της πληροφορίας σε μικρό χρόνο αλλά και αποτελεσματικά προς όφελος του εκάστοτε ενδιαφερόμενου φορέα. Στην παρούσα εργασία, η διαχείριση του κινδύνου υλοποιείται μέσω της ανάλυσης των logs. Τα logs είναι αρχεία στα οποία καταγράφονται συμβάντα που έλαβαν χώρα κατά τη διάρκεια της εκτέλεσης ενός υπολογιστικού προγράμματος. Τα είδη των συμβάντων αυτών μπορεί να είναι αλληλεπιδράσεις από ένα χρήστη, εσωτερικές συνθήκες που ισχύουν και σχετίζονται με την εκτέλεση του προγράμματος, επικοινωνία με άλλα συστήματα κ.α. Η ανάλυση των logs είναι η διαδικασία κατά την οποία τα αρχεία αυτά μετατρέπονται σε χρήσιμη πληροφορία για την επίλυση των προβλημάτων. Παράλληλα με την ανάλυση των logs, θα πρέπει να λαμβάνονται υπόψιν και οι στρατηγικές που ακολουθεί ο εκάστοτε φορέας. Για το λόγο αυτό, στην εργασία αυτή γίνεται επιλογή ενός συγκεκριμένου προτύπου στα πλαίσια του οποίου διαμορφώνεται η ανάλυση των logs και ευρύτερα η διαχείριση του κινδύνου. Ιδιαίτερη έμφαση δίνεται στην πρόληψη του κινδύνου παρά στην καταστολή του καθώς είναι πολύ ουσιαστικό να εντοπίζεται έγκαιρα ένας επικείμενος κίνδυνος και να αποφεύγεται προτού προκληθούν δυσάρεστες συνέπειες με κόστη διαφόρων ειδών. Η υλοποίηση της συγκεκριμένης τακτικής στην παρούσα μελέτη επιτυγχάνεται με τη προσπάθεια καταγραφής των κινήσεων των χρηστών μέσω ενός εργαλείου (Splunk) που χρησιμοποιείται για την ανάλυση των logs. Παράλληλα, εφαρμόζεται μία συγκεκριμένη τακτική αναφορικά με την πρόβλεψη των κινήσεων των χρηστών με τη χρήση της γλώσσας προγραμματισμού Python. Στόχος στην παρούσα εργασία είναι η επισήμανση των τάσεων των χρηστών μέσα από τις οποίες μπορεί να αντληθεί πληροφορία σχετικά με την αποδοτικότητα των διεργασιών που εκτελούν οι χρήστες με βάση τα επιθυμητά πρότυπα. Επιπρόσθετα, προβάλλονται και συγκεκριμένες προτάσεις οι οποίες μπορούν να χρησιμοποιηθούν σε πραγματικό χρόνο και σε ευρεία κλίμακα. Τέλος, επισημαίνονται ορισμένες παρατηρήσεις που έγιναν σύμφωνα με τα αποτελέσματα της μελέτης. Αφορούν την πιθανή εξέλιξη της τακτικής που ακολουθείται στη συγκεκριμένη μελέτη και επίσης τονίζονται προοπτικές για μελλοντική έρευνα.
Abstract (translated): Risk management is a very important field which concerns every organization. In this new era, the volume of information grows faster and as a result risk management is enclosed within the information technology spectrum. This is achieved with the introduction of models which manage these information efficiently and at a short time to the benefit of the sector it may concerns. In this survey, risk management is performed via log analysis. Logs are files in which different events are recorded during the execution of a computer program. The types of these incidents might be user interactions, internal conditions which are true and related to a program execution, communication with other systems etc. Log analysis is the process by which these files are converted into information in order to solve different problems. Along with log analysis, strategies followed by each organization should be taken into consideration too. For this reason, in this work, a specific model is chosen, in the context of which log analysis and risk management, in general, is formed. Particular emphasis is given to risk prevention rather than risk suppression, as it is very important to identify risk and different kinds of hazards that should be avoided before causing unpleasant consequences and different types of costs. In this study, the implementation of this method is achieved by trying to capture user actions through a tool (Splunk) which is broadly used for log analysis. At the same time, a specific approach is applied to predict user actions using Python programming language. The aim of this work is to highlight user trends through which information about the efficiency of user tasks can be derived. Additionally, specific suggestions are presented that can be used in real time and on a large scale. Finally, some observations are pointed out according to this study's findings. They concern the potential development of the approach followed in this study and also prospects for future research are indicated.
Appears in Collections:Τμήμα Μηχανικών Η/Υ και Πληροφορικής (ΜΔΕ)

Files in This Item:
File Description SizeFormat 
Διπλωματική_Μακρόπουλος_Αθανάσιος_ΑΜ_1039998.pdf2.45 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.