ivdon3@bk.ru
В статье рассматривается задача выявления вредоносных вложений в электронных письмах, используемых при целевых кибератаках. Предложен подход, основанный на совместном использовании текстовых и файловых признаков сообщений с применением методов машинного обучения. Выполнено сравнение моделей логистической регрессии и метода случайного леса по основным метрикам качества классификации. Эксперименты на синтетическом наборе данных показали, что логистическая регрессия обеспечивает более высокую полноту обнаружения вредоносных вложений, тогда как случайный лес характеризуется более высокой точностью классификации. Полученные результаты подтверждают эффективность гибридного подхода и возможность его интеграции в системы защиты электронной почты.
Ключевые слова: машинное обучение, целевая атака, электронная почта, фишинг, вредоносное вложение, обнаружение атак, информационная безопасность
2.3.6 - Методы и системы защиты информации, информационная безопасность