Preview

Вестник СибГУТИ

Расширенный поиск

Методика оценки эффективности автоматизированного конвейера обнаружения фишинга на основе FastText в рамках специализированной библиотеки AutoML для анализа барьеров внедрения искусственного интеллекта в современные системы обнаружения вторжений

https://doi.org/10.55648/1998-6920-2026-20-1-3-22

Аннотация

В статье представлен подход к обнаружению фишинговых атак на основе построения и автоматической оптимизации конвейеров машинного обучения с помощью специализированной библиотеки (PhishAutoML). Актуальность проблемы обусловлена эволюцией фишинговых атак, использующих методы социальной инженерии и лексические уловки, что делает традиционные статические методы защиты неэффективными. Описаны теоретические основы векторизации текста с помощью модели FastText и ее применение в рамках AutoML-подхода на основе байесовской оптимизации, позволяющего автоматически подбирать гиперпараметры для всего конвейера. Предложенная концепция PhishAutoML применяется для построения моделей, способных выявлять фишинг на основе семантического анализа и гибко настраивать компромисс между качеством и производительностью. Представлены результаты вычислительных экспериментов: итоговые метрики качества и производительности, а также сравнительный анализ с классическим (TF-IDF) и современным (DistilBERT) подходами. Выводы подтверждают эффективность предложенного решения (достижение полноты обнаружения фишинга в 95%, что в разы превосходит альтернативные методы) и намечают направления дальнейшего развития. Однако такая интеграция в традиционные системы обнаружения и предотвращения вторжений сталкивается с серьезными рисками и фундаментальными проблемами. В данной статье рассматриваются ключевые технические, организационные и этические барьеры, препятствующие массовому внедрению решений, использующих ИИ, и предлагаются возможные пути их преодоления.

Об авторах

Станислав Игоревич Штеренберг
https://zss.sut.ru/shterenberg/
ФГБОУ ВО «Санкт-Петербургский государственный университет телекоммуникаций им. проф. М. А. Бонч-Бруевича» (СПбГУТ)
Россия

 СПбГУТ, доцент, SPIN-код: 2263-4930



Дмитрий Николаевич Гречухин
ФГБОУ ВО «Санкт-Петербургский государственный университет телекоммуникаций им. проф. М. А. Бонч-Бруевича» (СПбГУТ)
Россия

студент института магистратуры



Андрей Сергеевич Кривец
ФГБОУ ВО «Санкт-Петербургский государственный университет телекоммуникаций им. проф. М. А. Бонч-Бруевича» (СПбГУТ)
Россия

студент института магистратуры



Список литературы

1. Петренко С. А. Национальная система раннего предупреждения о компьютерном нападении: научная монография / Петренко С. А., Ступин Д. Д. / под редакцией С. Ф. Боева. – 2-е изд. – Университет Иннополис. – Иннополис: «Издательский Дом «Афина», 2018. –448 с.

2. Лаврова Д. С. Методологическое и математическое обеспечение для SIEM-систем в интернете вещей: диссертация на соискание ученой степени кандидата технических наук: 05.13.19 / Лаврова Дарья Сергеевна; [Место защиты: Петерб. гос. ун-т путей сообщ.]. - Санкт-Петербург, 2016. – 179 с.: ил.

3. Уорр Кэти. Надежность нейронных сетей: укрепляем устойчивость ИИ к обману. — СПб.: Питер, 2021. — 272 с.: ил. — (Серия «Бестселлеры O’Reilly»)

4. Корниенко А. А. Моделирование компьютерных атак на распределенную информационную систему / Корниенко А. А., Никитин А. Б., Диасамидзе С. В., Кузьменкова Е. Ю. // Известия Петербургского университета путей сообщения. 2018. Т. 15. № 4. С. 613–628.

5. Петренко С. А. О разработке безопасного частного облака / С. А. Петренко // Международный форум KAZAN DIGITAL WEEK – 2020 : Сборник материалов международного форума, Казань, 21–24 сентября 2020 года / Академия наук Республики Татарстан. Том Часть 2. – Казань: Научный центр безопасности жизнедеятельности, 2020. – С. 63–70.

6. Лаврова Д. С. Моделирование сетевой инфраструктуры сложных объектов для решения задачи противодействия кибератакам / Лаврова Д. С., Зегжда Д. П., Зайцева Е. А // Вопросы кибербезопасности. 2019. №2(30) С.13–20

7. Зегжда Д. П. Управление динамической инфраструктурой сложных систем в условиях целенаправленных кибератак / Зегжда Д. П., Лаврова Д. С., Павленко Е. Ю. // Известия РАН. Теория и системы управления, 2020, № 3, с. 50–63

8. Котенко И. В. Модель системы управления информацией и событиями безопасности / Котенко И. В., Паращук И. Б. // Вестник Астраханского государственного технического университета. Серия: Управление, вычислительная техника и информатика. 2020. № 2. С. 84–94.

9. Корниенко А. А. Методика детализированного оценивания значимости систем организации движения поездов как объектов критической информационной инфраструктуры / Корниенко А. А., Корниенко С. В., Карпов Д. Ю. // Бюллетень результатов научных исследований. 2020. № 2. С. 5–19.

10. Данилин Г. В. Мультисервисные сети: методы повышения защищенности данных в условиях сетевых атак / Данилин Г. В., Соколов С. С., Нырков А. П., Кныш Т. П. // XXI век: итоги прошлого и проблемы настоящего плюс. 2020. Т. 9. № 2 (50). С. 158–163.

11. Саенко И. Б. Применение искусственных нейронных сетей для выявления аномального поведения пользователей центров обработки данных / Саенко И. Б., Котенко И. В., Аль-Барри М. Х. // Вопросы кибербезопасности. 2022. № 2 (48). С. 87–97.

12. Зеленин Д. Д. Разработка модели управления рисками для корпоративной сети, атакуемой вредоносным программным обеспечением типа сетевой червь // Вестник Воронежского института высоких технологий. 2020. № 2 (33). С. 137–142.

13. Семыкина Н. А. Математическая модель защиты в информационной системе иерархической структуры // Южно-Сибирский научный вестник. 2021. № 4 (38). С. 75–80.

14. Грызунов В. В. Адаптивное управление доступностью ресурсов геоинформационной системы критического применения в условиях деструктивных воздействий : диссертация ... доктора технических наук : 2.3.6. / Грызунов Виталий Владимирович; [Место защиты: ФГБОУ ВО «Петербургский государственный университет путей сообщения Императора Александра I» ; Диссовет 44.2.004.02 (Д 218.008.06)]. - Санкт-Петербург, 2022. – 395 с. : ил.

15. Липатников В. А. Распознавание вторжений нарушителя при управлении кибербезопасностью инфраструктуры интегрированной организации на основе нейро-нечетких сетей и когнитивного моделирования / Липатников В. А., Тихонов В. А., // "Актуальные проблемы инфотелекоммуникаций в науке и образовании" VIII Международной научно-технической и научно-методической конференции сб. науч. ст. СПб. : СПбГУТ, 2018.

16. Ахо А., Компиляторы. / Ахо А., Сети Р., Ульман Д. // Принципы, технологии, инструменты. — М. и др.: Вильямс, 2001. — 1184 c.

17. Виткова Л. А. Модель вредоносной информации и ее распространителя в социальных сетях / Л. А. Виткова, Д. В. Сахаров, Д. Р. Голузина // Защита информации. Инсайд. – 2020. – № 3(93). – С. 66–72.

18. Красов А. В. Обеспечение безопасности передачи multicast-трафика в IP-сетях / А. В. Красов, Д. В. Сахаров, И. А. Ушаков, Е. П. Лосин // Защита информации. Инсайд. – 2017. – № 3(75). – С. 34–42.

19. Сахаров Д. В. Использование математических методов прогнозирования для оценки нагрузки на вычислительную мощность IoT-сети / Д. В. Сахаров, А. М. Гельфанд, А. А. Казанцев, И. Е. Пестов // Научно-аналитический журнал "Вестник Санкт-Петербургского университета Государственной противопожарной службы МЧС России". – 2020. – № 2. – С. 86–94.

20. Абрамова Т. В. Обнаружение аномалий и нейтрализация угроз в распределенных автоматизированных системах управления на основе мониторинга сетевых информационных потоков : диссертация ... кандидата технических наук : 2.3.6. / Абрамова Таисия Вячеславовна; [Место защиты: Уфимский университет науки и технологий ; Диссовет 24.2.479.07 (24.2.479.07)]. - Оренбург, 2024. – 235 с. : ил.

21. Шелухин О. И. Обнаружение аномальных выбросов телекоммуникационного трафика методами дискретного вейвлет-анализа / Шелухин О. И., Гармашев А. В.//Электромагнитные волны и электронные системы. – 2012. – Т. 17. – №. 2. – С. 15–26.

22. Шелухин О. И. Интеллектуальные технологии информационной безопасности. Учебное пособие для вузов / О. И. Шелухин, Д. П. ЗЕгжда, Д. И. Раковский; Под. Ред. Доктора техн. Наук, профессора О. И. Шелухина. – М.: Горячая линия – Телеком, 2023. – 384 с.: ил.

23. Зегжда Д. П. Кибербезопасность цифровой индустрии. Теория и практика функциональной устойчивости к кибератакам / Д. П. Зегжда, Е. Б. Александрова, М. О. Калинин, А. С. Марков, И. Ю. Жуков, Д. В. Иванов, А. С. Коноплев, Д. С. Лаврова, Д. А. Москвин, Е. Ю. Павленко, М. А. Полтавцева, Н. Н. Шенец, А. Д. Дахнович, В. М. Крундышев. // Под редакцией профессора РАН, доктора технических наук Д. П. Зегжды. – М.: Горячая линия – Телеком, 2022. – 560 с.: ил.

24. Alaloye H. H. Utilizing NLP to Optimize Municipal Services Delivery Using a Novel Municipal Arabic Dataset / H. H. Alaloye, A. B. Alkhodre, E. Nabil // International Journal of Advanced Computer Science and Applications. – 2025. – Vol. 16, No. 2.

25. Штеренберг С. И. Свидетельство о государственной регистрации программы для ЭВМ № 2025617273 Российская Федерация. Программа взаимодействия с библиотекой AutoML для тестирования нейронных сетей на уязвимости : заявл. 10.03.2025 : опубл. 25.03.2025 / С. И. Штеренберг // заявитель Федеральное государственное бюджетное образовательное учреждение высшего образования «Санкт-Петербургский государственный университет промышленных технологий и дизайна».

26. Соболевский В. А. Использование технологий Automl для автоматического анализа временных рядов / В. А. Соболевский, В. В. Захаров, Д. И. Мухаметов // Авиакосмическое приборостроение. – 2024. – № 10. – С. 10-18.

27. Загагова А. М. Использование push-уведомлений в фишинг-атаках / А. М. Загагова // Информационные технологии в современном мире - 2025 : Сборник материалов и докладов XXI Всероссийской студенческой конференции, Екатеринбург, 16 мая 2025 года. – Екатеринбург: Гуманитарный университет, 2025. – С. 78-79.


Рецензия

Для цитирования:


Штеренберг С.И., Гречухин Д.Н., Кривец А.С. Методика оценки эффективности автоматизированного конвейера обнаружения фишинга на основе FastText в рамках специализированной библиотеки AutoML для анализа барьеров внедрения искусственного интеллекта в современные системы обнаружения вторжений. Вестник СибГУТИ. 2026;20(1):3-22. https://doi.org/10.55648/1998-6920-2026-20-1-3-22

For citation:


Shterenberg S.I., Grechukhin D.N., Krivets A.S. A methodology for evaluating the effectiveness of an automated phishing detection pipeline based on FastText within the framework of a specialized AutoML library for analyzing barriers to the introduction of artificial intelligence into modern intrusion detection systems. The Herald of the Siberian State University of Telecommunications and Information Science. 2026;20(1):3-22. (In Russ.) https://doi.org/10.55648/1998-6920-2026-20-1-3-22

Просмотров: 162

JATS XML


Creative Commons License
Контент доступен под лицензией Creative Commons Attribution 4.0 License.


ISSN 1998-6920 (Print)