Анализ сетевого трафика корпоративной̆ сети по протоколу SMTP на выявление вредоносного трафика
Аннотация
Дата поступления статьи: 16.02.2025в данной статье представлен анализ сетевого трафика корпоративной сети по протоколу SMTP для выявления вредоносного трафика. Актуальность исследования обусловлена ростом числа атак с использованием электронной почты, таких как рассылка вирусов, спама и фишинговых сообщений. Цель работы – разработка алгоритма обнаружения вредоносного трафика, сочетающего традиционные методы анализа и современные подходы машинного обучения. В статье описаны этапы исследования: сбор данных, предобработка, обучение моделей, тестирование алгоритмов и анализ их эффективности. Использованы данные, собранные с помощью инструмента Wireshark, включающие SMTP-логи, заголовки сообщений и вложения. Результаты экспериментов продемонстрировали высокую точность обнаружения вредоносного трафика, что подтверждает перспективность предложенного подхода.
Ключевые слова: SMTP, вредоносный трафик, анализ сетевого трафика, электронная почта, машинное обучение, Wireshark, спам, фишинг, алгоритмы классификации
2.3.1 - Системный анализ, управление и обработка информации
2.3.6 - Методы и системы защиты информации, информационная безопасность
.