С успешно приключване на проект КП-06-Н57/4 „Изследване и приложение на алгоритми за машинно обучение при анализ и разработка на високо сигурен софтуер“, финансиран от Фонд „Научни изследвания“, с координатор за Софийски университет, проф. Милен Петров (ФМИ), бяха постигнати значими резултати в областта на киберсигурността в съвременните цифрови среди. Проектът обхваща няколко ключови направления – автоматизиране на процеса по моделиране на заплахи, разработване на интелигентни системи за откриване на аномалии и използване на изкуствен интелект за защита на мрежови и IoT среди.
Едно от основните постижения е създаването на интелигентна система за защита на големи обеми от данни, която комбинира машинно обучение, правила за разпознаване на заплахи, генетични алгоритми и анализ на главни компоненти. Подходът е тестван върху набора от данни KDD Cup 1999, като резултатите демонстрират висока ефективност и способност за разпознаване както на известни, така и на нови, непознати заплахи.
Друго важно направление на изследването е насочено към използването на големи езикови модели с отворен код за симулиране на уязвими IoT среди. Чрез тези симулации са идентифицирани скрити слабости и са тествани реакции при киберинциденти. Сравнението между отворени локални модели и комерсиални облачни решения подчертава предимствата на локалната обработка на данни и по-добрия контрол върху чувствителната информация.
В рамките на проекта са изследвани и мрежовите заплахи, които представляват нарастваща опасност за съвременните информационни системи. Разработена е обща архитектура и прототип за защита на мрежа от устройства, като данните се събират и анализират в графова база данни, позволяваща визуализация на взаимовръзките и по-лесно откриване на съмнителни активности. Чрез прилагането на предварително зададени правила се въвеждат ограничения върху поведението на устройствата и се предотвратяват бъдещи злонамерени действия.
Получените резултати доказват, че съчетаването на машинно обучение, интелигентен анализ и автоматизирани защитни механизми е ефективен подход за изграждане на по-сигурни, устойчиви и надеждни дигитални и IoT екосистеми.
Повече информация за проекта може да бъде видяна на неговата страница: https://devops.tu-sofia.bg/ (с огледален образ на адрес: https://devops2.w3c.fmi.uni-sofia.bg/).