×

Вы используете устаревший браузер Internet Explorer. Некоторые функции сайта им не поддерживаются.

Рекомендуем установить один из следующих браузеров: Firefox, Opera или Chrome.

Контактная информация

+7-863-218-40-00 доб.200-80
ivdon3@bk.ru

Анализ сетевого трафика корпоративной̆ сети по протоколу SMTP на выявление вредоносного трафика

Аннотация

Тураев С.Э., Заколдаев Д.А.

Дата поступления статьи: 16.02.2025

в данной статье представлен анализ сетевого трафика корпоративной сети по протоколу SMTP для выявления вредоносного трафика. Актуальность исследования обусловлена ростом числа атак с использованием электронной почты, таких как рассылка вирусов, спама и фишинговых сообщений. Цель работы – разработка алгоритма обнаружения вредоносного трафика, сочетающего традиционные методы анализа и современные подходы машинного обучения. В статье описаны этапы исследования: сбор данных, предобработка, обучение моделей, тестирование алгоритмов и анализ их эффективности. Использованы данные, собранные с помощью инструмента Wireshark, включающие SMTP-логи, заголовки сообщений и вложения. Результаты экспериментов продемонстрировали высокую точность обнаружения вредоносного трафика, что подтверждает перспективность предложенного подхода.

Ключевые слова: SMTP, вредоносный трафик, анализ сетевого трафика, электронная почта, машинное обучение, Wireshark, спам, фишинг, алгоритмы классификации

2.3.1 - Системный анализ, управление и обработка информации

2.3.6 - Методы и системы защиты информации, информационная безопасность

.