Анализ эффективности нейросетевых архитектур для защиты промышленных систем от целевых атак социальной инженерии

Обложка

Цитировать

Полный текст

Открытый доступ Открытый доступ
Доступ закрыт Доступ предоставлен
Доступ закрыт Только для подписчиков

Аннотация

Настоящее исследования представляет комплексный сравнительный анализ эффективности современных нейросетевых архитектур для противодействия целевым атакам социальной инженерии на промышленные системы. В работе приведена характеристика основных методов социальной инженерии, на основе которых выделена группа, оказывающих критическое влияние на отечественные производства. Экспериментальная часть исследования основана на открытом наборе данных, содержащем 651 191 URL-адрес, категоризированный по четырем типам: безопасные ресурсы, ссылки с дефейсом, фишинговые ресурсы, а также распространители вредоносного программного обеспечения. В работе представлена систематическая оценка как классических, так и инновационных подходов машинного обучения, включая сети Колмогорова-Арнольда (KAN), графовые (GNN) и капсульные нейронные сети (CapsNets), а также их гибридные комбинации. Результаты демонстрируют значительное превосходство гибридных архитектур, где комбинация CNN + LSTM достигла максимальной точности 92,29%, а CNN + KAN показала результат 92,00%. Детальный анализ выявил специфическую эффективность различных архитектур для отдельных категорий угроз: CapsNets показали наилучшие результаты в идентификации безопасных ресурсов (98,60%), тогда как CNN + LSTM наиболее эффективно обнаруживали фишинговые атаки (72,76%). Научная новизна работы заключается в установлении корреляции между типом нейросетевой архитектуры и характером возможной киберугрозы, что создает методологическую основу для разработки адаптивных систем безопасности нового поколения для промышленной инфраструктуры.

Об авторах

Дарья Борисовна Краснослободцева

МИРЭА – Российский технологический университет

Автор, ответственный за переписку.
Email: krasnoslobodtseva@mirea.ru
ORCID iD: 0009-0008-5792-3240
SPIN-код: 1530-0763

аспирант, стажер-исследователь, научно-учебная лаборатория индустриального программирования, Институт перспективных технологий и индустриального программирования, преподаватель, Центр технологий 1С, Институт технологий управления

Россия, Москва

Александр Викторович Юдин

МИРЭА – Российский технологический университет

Email: yudin_a@mirea.ru
SPIN-код: 4917-0840

доктор экономических наук, кандидат физико-математических наук, доцент, заведующий, кафедра индустриального программирования, главный научный сотрудник, научно-учебная лаборатория индустриального программирования, Институт перспективных технологий и индустриального программирования

Россия, Москва

Список литературы

  1. Pleshakova E., Osipov A., Gataullin S. et al. Next gen cybersecurity paradigm towards artificial general intelligence: Russian market challenges and future global technological trends // Journal of Computer Virology and Hacking Techniques. 2024. Vol. 20. Pp. 429–440. doi: 10.1007/s11416-024-00529-x. EDN: TTGIQX.
  2. Chechkin A., Pleshakova E., Gataullin S. A Hybrid KAN-BiLSTM transformer with multi-domain dynamic attention model for cybersecurity // Technologies. 2025. Vol. 13. No. 6. doi: 10.3390/technologies13060223. EDN: DEQJXX.
  3. Осипов А.В., Сапожников А.Е., Плешакова Е.С., Гатауллин С.Т. Методы машинного обучения для распознавания эмоционального состояния абонента телекоммуникационных систем // Информационные технологии и вычислительные системы. 2024. № 1. С. 23–35. doi: 10.14357/20718632240103. EDN: IRVBHY.
  4. Osipov A., Pleshakova E., Liu Ya., Gataullin S. Machine learning methods for speech emotion recognition on telecommunication systems // Journal of Computer Virology and Hacking Techniques. 2023. No. 20 (3). Pp. 415–428. doi: 10.1007/s11416-023-00500-2. EDN: GIIZVA.
  5. Плешакова Е.С., Гатауллин С.Т., Осипов А.В. и др. Эффективная классификация текстов на естественном языке и определение тональности речи с использованием выбранных методов машинного обучения // Вопросы безопасности. 2022. № 4. С. 1–14. doi: 10.25136/2409-7543.2022.4.38658. EDN: UPWMCV.
  6. Pleshakova E.S., Filimonov A.V., Osipov A.V., Gataullin S.T. Identification of cyberbullying by neural network methods // Security Issues. 2022. No. 3. Pp. 28–38. doi: 10.25136/2409-7543.2022.3.38488. EDN: BEINMG.
  7. Филимонов А.В., Осипов А.В., Плешакова Е.С., Гатауллин С.Т. Нейросетевые методы распознавания эмоций речи для противодействия мошенничеству в телекомукационных системах // Вопросы кибербезопасности. 2022. № 6 (52). С. 83–92. doi: 10.21681/2311-3456-2022-6-83-92. EDN: YELMTC.
  8. Плешакова Е.С., Гатауллин С.Т., Осипов А.В. и др. Применение методов тематического моделирования в задачах распознавания темы текста для обнаружения телефонного мошенничества // Программные системы и вычислительные методы. 2022. № 3. С. 14–27. doi: 10.7256/2454-0714.2022.3.38770. EDN: RPLSLQ.
  9. Никитин П.В., Осипов А.В., Плешакова Е.С. и др. Распознавание эмоций по аудио сигналам как один из способов борьбы с телефонным мошенничеством // Программные системы и вычислительные методы. 2022. № 3. С. 1–13. doi: 10.7256/2454-0714.2022.3.38674. EDN: ZBVOCN.
  10. Pleshakova E.S., Gataullin S.T., Osipov A.V., Bylevskii P.G. Legislative prevention of new financial technologies threats // National Security / Nota Bene. 2022. No. 6. Pp. 62–70. doi: 10.7256/2454-0668.2022.6.39275. EDN: MRAOCI.
  11. Плешакова Е.С., Гатауллин С.Т., Осипов А.В. и др. Распознавание эмоций человека по голосу в борьбе с телефонным мошенничеством // Национальная безопасность / Nota Bene. 2022. № 5. С. 11–29. doi: 10.7256/2454-0668.2022.5.38782. EDN: SGTJAV.
  12. Гончаров К., Плешакова Е., Шелягин А., Гатауллин С. Борьба с телефонным мошенничеством на основе распознавания голоса с применением машинного обучения // Информационные ресурсы России. 2022. № 4 (188). С. 96–104. doi: 10.52815/0204-3653_2022_04188_96. EDN: WUQPFD.
  13. Былевский П.Г., Гатауллин С.Т., Плешакова Е.С. Модернизация методологии: стратегия и тактика противодействия «телефонным мошенничествам» // Журнал высоких гуманитарных технологий. 2023. № 1 (1). С. 6–16. EDN: BEZHAD.
  14. Pleshakova E.S., Gataullin S.T., Osipov, A.V. Bylevskii P.G. The factor of complex interaction in responding to telephone fraud // Security Issues. 2023. No. 1. P. 1–9. doi: 10.25136/2409-7543.2023.1.39274. EDN: LWCDNH.
  15. Конторович В., Кураев А., Бобровский Д. и др. Противостояние угрозам телефонного мошенничества средствами искусственного интеллекта // Информационные ресурсы России. 2023. № 2 (191). С. 72–81. EDN: KWGFGD.
  16. Филимонов А.В., Плешакова Е.С., Осипов А.В. и др. Обнаружение и предотвращение телефонного мошенничества на основе распознавания голоса с применением нейросетевых методов. М.: Русайнс, 2023. 164 с. ISBN: 978-5-466-02819-5. EDN: NFAOPS.
  17. Беспалова Н.В., Осипов А.В., Плешакова Е.С., Гатауллин С.Т. Анализ сетевой безопасности финансового сектора: матер. 17-й Междунар. конф. по управлению развитием крупномасштабных систем (MLSD). М., 2024. С. 1–4. doi: 10.1109/MLSD61779.2024.10739559.
  18. Пугачева Д.Б., Юдина М.В. Исследование программных решений для определения оптимального решения по заданным параметрам // Computational Nanotechnology. 2024. Т. 11. № 5. С. 78–86. doi: 10.33693/2313-223X-2024-11-5-78-86. EDN: BUKIIM.

Дополнительные файлы

Доп. файлы
Действие
1. JATS XML
Скачать
2. Рис. 1. Общее количество новостных URL-адресов в датасете по категориям

Скачать (73KB)
Метаданные
3. Рис. 2. Матрица ошибок (CNN)

Скачать (184KB)
Метаданные
4. Рис. 3. Матрица ошибок (LSTM)

Скачать (183KB)
Метаданные
5. Рис. 4. Матрица ошибок (GNN)

Скачать (183KB)
Метаданные
6. Рис. 5. Матрица ошибок (KAN)

Скачать (179KB)
Метаданные
7. Рис. 6. Матрица ошибок (CapsNets)

Скачать (186KB)
Метаданные
8. Рис. 7. Точность предсказаний реализованных архитектур

Скачать (70KB)
Метаданные
9. Рис. 8. Число истинно положительных классификаций типов ссылок

Скачать (413KB)
Метаданные


Ссылка на описание лицензии: https://www.urvak.ru/contacts/

Согласие на обработку персональных данных с помощью сервиса «Яндекс.Метрика»

1. Я (далее – «Пользователь» или «Субъект персональных данных»), осуществляя использование сайта https://journals.rcsi.science/ (далее – «Сайт»), подтверждая свою полную дееспособность даю согласие на обработку персональных данных с использованием средств автоматизации Оператору - федеральному государственному бюджетному учреждению «Российский центр научной информации» (РЦНИ), далее – «Оператор», расположенному по адресу: 119991, г. Москва, Ленинский просп., д.32А, со следующими условиями.

2. Категории обрабатываемых данных: файлы «cookies» (куки-файлы). Файлы «cookie» – это небольшой текстовый файл, который веб-сервер может хранить в браузере Пользователя. Данные файлы веб-сервер загружает на устройство Пользователя при посещении им Сайта. При каждом следующем посещении Пользователем Сайта «cookie» файлы отправляются на Сайт Оператора. Данные файлы позволяют Сайту распознавать устройство Пользователя. Содержимое такого файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные.

3. Цель обработки персональных данных: анализ пользовательской активности с помощью сервиса «Яндекс.Метрика».

4. Категории субъектов персональных данных: все Пользователи Сайта, которые дали согласие на обработку файлов «cookie».

5. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

6. Срок обработки и хранения: до получения от Субъекта персональных данных требования о прекращении обработки/отзыва согласия.

7. Способ отзыва: заявление об отзыве в письменном виде путём его направления на адрес электронной почты Оператора: info@rcsi.science или путем письменного обращения по юридическому адресу: 119991, г. Москва, Ленинский просп., д.32А

8. Субъект персональных данных вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции Сайта могут работать некорректно. Субъект персональных данных обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных файлов «cookie», Оператор не предоставляет технологических и правовых консультаций на темы подобного характера.

9. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований определяется Оператором в соответствии с законодательством Российской Федерации.

10. Я согласен/согласна квалифицировать в качестве своей простой электронной подписи под настоящим Согласием и под Политикой обработки персональных данных выполнение мною следующего действия на сайте: https://journals.rcsi.science/ нажатие мною на интерфейсе с текстом: «Сайт использует сервис «Яндекс.Метрика» (который использует файлы «cookie») на элемент с текстом «Принять и продолжить».