Аннотация:
Настоящее исследования представляет комплексный сравнительный анализ эффективности современных нейросетевых архитектур для противодействия целевым атакам социальной инженерии на промышленные системы. В работе приведена характеристика основных методов социальной инженерии, на основе которых выделена группа, оказывающих критическое влияние на отечественные производства. Экспериментальная часть исследования основана на открытом наборе данных, содержащем 651 191 URL-адрес, категоризированный по четырем типам: безопасные ресурсы, ссылки с дефейсом, фишинговые ресурсы, а также распространители вредоносного программного обеспечения. В работе представлена систематическая оценка как классических, так и инновационных подходов машинного обучения, включая сети Колмогорова-Арнольда (KAN), графовые (GNN) и капсульные нейронные сети (CapsNets), а также их гибридные комбинации. Результаты демонстрируют значительное превосходство гибридных архитектур, где комбинация CNN + LSTM достигла максимальной точности 92,29%, а CNN + KAN показала результат 92,00%. Детальный анализ выявил специфическую эффективность различных архитектур для отдельных категорий угроз: CapsNets показали наилучшие результаты в идентификации безопасных ресурсов (98,60%), тогда как CNN + LSTM наиболее эффективно обнаруживали фишинговые атаки (72,76%). Научная новизна работы заключается в установлении корреляции между типом нейросетевой архитектуры и характером возможной киберугрозы, что создает методологическую основу для разработки адаптивных систем безопасности нового поколения для промышленной инфраструктуры.
