УДК 004

Применение технологий искусственного интеллекта в защите от спам писем

Базанов Никита Дмитриевич – студент Донского государственного технического университета.

Аннотация: В статье рассматриваются вопросы о применении искусственного интеллекта (ИИ) в кибербезопасности, оценивается возможность применения ИИ в предотвращении киберугроз и и борьбе со спамом. Проводится анализ современных угроз кибербезопасноти. Анализируется возможность внедрения ИИ для автоматического фильтрации спама для сокращения количества нежелательных сообщений и обеспечения защиты пользователей от потенциально вредоносных угроз. Результатами исследования являются выводы аналитического моделирования, которые показали, что предложенный подход обладает достаточно высокой точностью и устойчивостью получаемых решений.

Ключевые слова: нейронная сеть, нейронечеткая модель, спам-фильтрация, информационная безопасность.

В 2014 г. 66,76% абсолютно всех электронных посланий составлял спам, согласно исследованию, приложенному "Лабораторией Касперского" [1]. Известность служб моментального обмена сообщениями и социальных сетей также привел к росту спама в данных платформах. Огромное количество нежелательных уведомлений оказывает отрицательный эффект на работоспособность как отдельных пользователей, так и организаций.

Для фильтрации спама были разработаны различные решения, которые можно классифицировать на распределенные методы и локальные методы. Распределенные методы зависят от основных поставщиков и используют данные из нескольких почтовых систем для повышения точности фильтрации. Локальные методы, с другой стороны, применяются в рамках отдельных почтовых систем и позволяют более гибко настраивать параметры фильтрации.

Остановимся подробнее на локальных методах и их подходах. В их число входят байесовский фильтр и методы, основанные на правилах. Байесовский фильтр использует наивный байесовский классификатор для выявления спама на основе заранее определенных признаков спама. С другой стороны, методы, основанные на правилах, придерживаются формальных правил протокола, чтобы обнаружить спам, проверяя заголовки сообщений на соответствие стандартам электронной почты, таким как RFC. Таким образом, существуют различные методы борьбы с вредным влиянием спама на электронную почту, с целью повысить производительность пользователей и организаций [2].

Учитывая все большое количество нежелательной почты (спама), необходимо понять, что нарушение стандартов протокола RFCSMTP считается спамом. Это означает, что письма, отправленные такими нарушителями, должны автоматически отклоняться.

Одна из стратегий борьбы со спамом включает процедурные методы. Это подразумевает автоматическую отправку команд неизвестным отправителям, которые ставят их перед определенными задачами, например, переход по ссылке или отправкой пустого ответа. Эти методы снижают мотивацию спамеров и делают массовую рассылку спама менее эффективной.

Определение и подтверждение подлинности отправителя также является ключевым моментом в борьбе со спамом. Это помогает выяснить, идет ли спам с незарегистрированных доменов или доменов, не связанных с SMTP-сервером, так как информация об отправителе часто искажается в спам-письмах.

Кроме этого, существуют распределенные методы борьбы со спамом, которые можно разделить на две категории. Первая категория — это методы, основанные на сигнатурах. Они используют факт, что спам обычно рассылается большому количеству адресатов в течение длительного времени. Раннее обнаружение таких массовых кампаний позволяет более эффективно блокировать всю операцию. Вторая категория — методы greylisting, которые определяют между обычными почтовыми серверами и программами, отправляющими спам, на основе их поведения. Однако этот метод может задерживать доставку законных писем [3].

Кроме того, существуют черные списки или DNSBL (DNS BlackList), которые содержат подробную информацию об IP-адресах, связанных с серверами, рассылающими спам. Корреспонденция с таких адресов может быть отклонена или определена как спам серверами-получателями в соответствии со своей конфигурацией.

В общем, упомянутые методы борьбы со спамом постоянно совершенствуются, чтобы противостоять новым стратегиям распространения спама. Представляя собой многоаспектную и надежную стратегию, эти методы предназначены для защиты пользователей от постоянно возрастающей проблемы спама.

В эпоху цифровых технологий наблюдается постоянный цикл создания новых методов спама и последующего разработки защитных механизмов для его борьбы. Разработка эффективного спам-фильтра, способного адаптироваться к всевозможным нежелательным письмам и учитывать потребности пользователей, становится все более важной задачей.

В настоящее время, основным методом борьбы со спамом является байесовский подход, который анализирует слова в письме независимо друг от друга, не учитывая их семантические связи. Несмотря на свою применимость, для повышения эффективности данного подхода необходимо учесть именно эти семантические связи. Однако, внедрение подобной функциональности может быть ресурсоемким и затормаживать работу фильтра.

Сфера спам-фильтров открывает новые возможности с использованием нейронных сетей, которые автоматически исследуют семантические связи между словами, не делая никаких предположений о спаме. Кроме того, спам-фильтры на базе искусственного интеллекта требуют лишь небольшого обучения и после этого могут развиваться самостоятельно [4].

Создание такого интеллектуального спам-фильтра возможно при решении нескольких задач. Необходимо выбрать оптимальную архитектуру нейронной сети, определить количество скрытых слоев и подходящую функцию активации для нейронов. Также требуется выбрать алгоритм кластеризации слов в письмах, изучить имеющиеся библиотеки для реализации нейросетевых технологий, выбрать подходящую среду программирования и разработать архитектуру программного модуля.

Разработка такого фильтра позволит существенно снизить количество спама в электронной почте, уменьшить число ложных срабатываний и правильно идентифицировать нежелательные сообщения. Кроме того, будут возможны специальные фильтры электронной почты, настроенные под задачи конкретной компании или пользователя. Эти локальные методы фильтрации могут легко интегрироваться с распределенными методами для достижения оптимальной защиты от спама [5].

Список литературы

  1. Спам и фишинг в третьем квартале 2014 // Securelist : сайт. – URL: https://securelist.ru/spam-i-fishing-v-tretem-kvartale-2014/24518/ (дата обращения: 19.01.2024)
  2. Ковалев, С. С. Современные методы защиты от нежелательных почтовых / С.С. Ковалев, М.Г. Шишаев // Труды Кольского научного центра РАН, 2011. – №7. – с. 100 – 111.
  3. Слепов, О. Спам: мониторинг электронной почты / О. Слепов // Открытые системы. СУБД, 2004. – №10. – с. 36 ­– ­­40.
  4. МироненкоА.Н. Автоматическая фильтрация спама на базе сети формальных нейронов /А.Н.Мироненко // Вестник Омского университета, 2011. – № 2. – с. 178–181.
  5. Татарников, О.Антиспамовые фильтры / Олег Татарников // КомпьютерПресс,2005. – №2. – с. 94-95.