Analysis of the effectiveness of neural network architectures for protecting industrial systems from targeted social engineering attacks

Capa

Citar

Texto integral

Acesso aberto Acesso aberto
Acesso é fechado Acesso está concedido
Acesso é fechado Somente assinantes

Resumo

This study presents a comprehensive comparative analysis of the effectiveness of modern neural network architectures for countering targeted social engineering attacks on industrial systems. The paper characterizes the main social engineering methods, based on which a group of them is identified that have a critical impact on domestic production. The experimental part of the study is based on an open dataset containing 651 191 URLs categorized into four types: safe resources, defaced links, phishing resources, and malware distributors. The paper presents a systematic evaluation of both classical and innovative machine learning approaches, including Kolmogorov-Arnold networks (KAN), graph neural networks (GNN), capsule neural networks (CapsNets), and their hybrid combinations. The results demonstrate significant superiority of hybrid architectures, where the combination of CNN + LSTM achieved a maximum accuracy of 92.29%, and CNN + KAN demonstrated a result of 92.00%. A detailed analysis revealed the specific effectiveness of various architectures for specific threat categories: CapsNets demonstrated the best results in identifying safe resources (98.60%), while CNN + LSTM were most effective in detecting phishing attacks (72.76%). The scientific novelty of this work lies in establishing a correlation between the type of neural network architecture and the nature of a potential cyberthreat, which creates a methodological basis for developing next-generation adaptive security systems for industrial infrastructure.

Sobre autores

Darya Krasnoslobodtseva

MIREA – Russian Technological University

Autor responsável pela correspondência
Email: krasnoslobodtseva@mirea.ru
ORCID ID: 0009-0008-5792-3240
Código SPIN: 1530-0763

postgraduate student, intern researcher, Scientific and Educational Laboratory of Industrial Programming, Institute for Advanced Technologies and Industrial Programming, lecturer, 1C Technology Center, Institute of Management Technologies

Rússia, Moscow

Alexander Yudin

MIREA – Russian Technological University

Email: yudin_a@mirea.ru
Código SPIN: 4917-0840

Dr. Sci. (Econ.), Cand. Sci. (Phys.-Math.), Associate Professor, Head, Department of Industrial Programming, chief researcher, Research and Educational Laboratory of Industrial Programming, Institute of Advanced Technologies and Industrial Programming

Rússia, Moscow

Bibliografia

  1. Pleshakova E., Osipov A., Gataullin S. et al. Next gen cybersecurity paradigm towards artificial general intelligence: Russian market challenges and future global technological trends. Journal of Computer Virology and Hacking Techniques. 2024. Vol. 20. Pp. 429–440. doi: 10.1007/s11416-024-00529-x. EDN: TTGIQX.
  2. Chechkin A., Pleshakova E., Gataullin S. A Hybrid KAN-BiLSTM transformer with multi-domain dynamic attention model for cybersecurity. Technologies. 2025. Vol. 13. No. 6. doi: 10.3390/technologies13060223. EDN: DEQJXX.
  3. Osipov A.V., Sapozhnikov A.E., Pleshakova E.S., Gataullin S.T. Machine learning methods for recognizing the emotional state of a subscriber of telecommunication systems. Information Technologies and Computing Systems. 2024. No. 1. Pp. 23–35. (In Rus.). doi: 10.14357/20718632240103. EDN: IRVBHI.
  4. Osipov A., Pleshakova E., Liu Ya., Gataullin S. Machine learning methods for speech emotion recognition on telecommunication systems. Journal of Computer Virology and Hacking Techniques. 2023. No. 20 (3). Pp. 415–428. doi: 10.1007/s11416-023-00500-2. EDN: GIIZVA.
  5. Pleshakova E.S., Gataullin S.T., Osipov A.V. et al. Effective classification of texts in natural language and determination of speech tonality using selected machine learning methods. Security Issues. 2022. No. 4. Pp. 1–14. (In Rus.). doi: 10.25136/2409-7543.2022.4.38658. EDN: UPWMCV.
  6. Pleshakova E.S., Filimonov A.V., Osipov A.V., Gataullin S.T. Identification of cyberbullying by neural network methods. Security Issues. 2022. No. 3. Pp. 28–38. doi: 10.25136/2409-7543.2022.3.38488. EDN: BEINMG.
  7. Filimonov A.V., Osipov A.V., Pleshakova E.S., Gataullin S.T. Neural network methods for recognizing speech emotions to counter fraud in telecommunication systems. Cybersecurity Issues. 2022. No. 6 (52). Pp. 83–92. (In Rus.). doi: 10.21681/2311-3456-2022-6-83-92. EDN: YELMTC.
  8. Pleshakova E.S., Gataullin S.T., Osipov A.V. et al. Application of thematic modeling methods in text topic recognition tasks for detecting telephone fraud. Software Systems and Computational Methods. 2022. No. 3. Pp. 14–27. (In Rus.). doi: 10.7256/2454-0714.2022.3.38770. EDN: RPLSLQ.
  9. Nikitin P.V., Osipov A.V., Pleshakova E.S. et al. Recognition of emotions by audio signals as one of the ways to combat telephone fraud. Software Systems and Computational Methods. 2022. No. 3. Pp. 1–13. (In Rus.). doi: 10.7256/2454-0714.2022.3.38674. EDN: ZBVOCN.
  10. Pleshakova E.S., Gataullin S.T., Osipov A.V., Bylevskii P.G. Legislative prevention of new financial technologies threats. National Security / Nota Bene. 2022. No. 6. Pp. 62–70. doi: 10.7256/2454-0668.2022.6.39275. EDN: MRAOCI.
  11. Pleshakova E.S., Gataullin S.T., Osipov A.V. et al. Recognition of human emotions by voice in the fight against telephone fraud. National Security / Nota Bene. 2022. No. 5. Pp. 11–29. (In Rus.). doi: 10.7256/2454-0668.2022.5.38782. EDN: SGTJAV.
  12. Goncharov K., Pleshakova E., Shelyagin A., Gataullin S. Combating telephone fraud based on voice recognition using machine learning. Information Resources of Russia. 2022. No. 4 (188). Pp. 96–104. (In Rus.). doi: 10.52815/0204-3653_2022_04188_96. EDN: WUQPFD.
  13. Bylevsky P.G., Gataullin S.T., Pleshakova E.S. Modernization of methodology: strategy and tactics of countering “telephone fraud”. Journal of High Humanitarian Technologies. 2023. No. 1 (1). Pp. 6–16. EDN: BEZHAD.
  14. Pleshakova E.S., Gataullin S.T., Osipov, A.V. Bylevskii P.G. The factor of complex interaction in responding to telephone fraud. Security Issues. 2023. No. 1. P. 1–9. doi: 10.25136/2409-7543.2023.1.39274. EDN: LWCDNH.
  15. Kontorovich V., Kuraev A., Bobrovsky D. et al. Countering the threats of telephone fraud by means of artificial intelligence. Information Resources of Russia. 2023. No. 2 (191). Pp. 72–81. EDN: KWGFGD.
  16. Filimonov A.V., Pleshakova E.S., Osipov A.V. et al. Detection and prevention of telephone fraud based on voice recognition using neural network methods. Moscow: Rusains, 2023. 164 p. ISBN: 978-5-466-02819-5. EDN: NFAOPS.
  17. Bespalova N., Osipov A., Pleshakova E., Gataullin S. Financial sector network security analysis. Processing of the 17th International Conference on Large-scale Systems Development Management (MLSD). Moscow, 2024. Pp. 1–4. doi: 10.1109/MLSD61779.2024.10739559.
  18. Pugacheva D.B., Yudina M.V. Research of Software Solutions to Determine the Optimal Solution for the Specified Parameters. Computational Nanotechnology. 2024. Vol. 11. No. 5. Pp. 78-86. (In Rus.). doi: 10.33693/2313-223X-2024-11-5-78-86. EDN: BUKIIM.

Arquivos suplementares

Arquivos suplementares
Ação
1. JATS XML
Baixar
2. Fig. 1. Total number of news URLs in the dataset by category

Baixar (73KB)
Metadados
3. Fig. 2. Confusion matrix (CNN)

Baixar (184KB)
Metadados
4. Fig. 3. Confusion matrix (LSTM)

Baixar (183KB)
Metadados
5. Fig. 4. Confusion matrix (GNN)

Baixar (183KB)
Metadados
6. Fig. 5. Confusion matrix (KAN)

Baixar (179KB)
Metadados
7. Fig. 6. Confusion matrix (CapsNets)

Baixar (186KB)
Metadados
8. Fig. 7. Accuracy of predictions of implemented architectures

Baixar (70KB)
Metadados
9. Fig. 8. Number of true positive link type classifications

Baixar (413KB)
Metadados


Link à descrição da licença: https://www.urvak.ru/contacts/

Согласие на обработку персональных данных с помощью сервиса «Яндекс.Метрика»

1. Я (далее – «Пользователь» или «Субъект персональных данных»), осуществляя использование сайта https://journals.rcsi.science/ (далее – «Сайт»), подтверждая свою полную дееспособность даю согласие на обработку персональных данных с использованием средств автоматизации Оператору - федеральному государственному бюджетному учреждению «Российский центр научной информации» (РЦНИ), далее – «Оператор», расположенному по адресу: 119991, г. Москва, Ленинский просп., д.32А, со следующими условиями.

2. Категории обрабатываемых данных: файлы «cookies» (куки-файлы). Файлы «cookie» – это небольшой текстовый файл, который веб-сервер может хранить в браузере Пользователя. Данные файлы веб-сервер загружает на устройство Пользователя при посещении им Сайта. При каждом следующем посещении Пользователем Сайта «cookie» файлы отправляются на Сайт Оператора. Данные файлы позволяют Сайту распознавать устройство Пользователя. Содержимое такого файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные.

3. Цель обработки персональных данных: анализ пользовательской активности с помощью сервиса «Яндекс.Метрика».

4. Категории субъектов персональных данных: все Пользователи Сайта, которые дали согласие на обработку файлов «cookie».

5. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

6. Срок обработки и хранения: до получения от Субъекта персональных данных требования о прекращении обработки/отзыва согласия.

7. Способ отзыва: заявление об отзыве в письменном виде путём его направления на адрес электронной почты Оператора: info@rcsi.science или путем письменного обращения по юридическому адресу: 119991, г. Москва, Ленинский просп., д.32А

8. Субъект персональных данных вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции Сайта могут работать некорректно. Субъект персональных данных обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных файлов «cookie», Оператор не предоставляет технологических и правовых консультаций на темы подобного характера.

9. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований определяется Оператором в соответствии с законодательством Российской Федерации.

10. Я согласен/согласна квалифицировать в качестве своей простой электронной подписи под настоящим Согласием и под Политикой обработки персональных данных выполнение мною следующего действия на сайте: https://journals.rcsi.science/ нажатие мною на интерфейсе с текстом: «Сайт использует сервис «Яндекс.Метрика» (который использует файлы «cookie») на элемент с текстом «Принять и продолжить».