使用电子邮件内容处理恶意附件的ML方法

Question

根据我对这一领域的理解，基于电子邮件内容和元数据的垃圾邮件过滤似乎得到了很多关注，并且相当多地关注了对恶意附件的单独检测，但我想知道是否已经做了任何工作，采用ML方法来分析附件和电子邮件，以确定恶意。如果附件的内容与电子邮件的正文不匹配，似乎可以更好地检测带有不良附件的电子邮件。

例如，身体声称有收益报告的电子邮件不会可疑，可执行文件也不会比任何可执行文件更可疑，但是带有可执行附件的收益报告电子邮件应该会引起注意。

我想知道产品是否已经融入了这一洞察力，或者是否存在集成此功能的开源项目。

就上下文而言，我在一家已经有垃圾邮件过滤器的大公司工作，我们对附件进行自动静态和动态分析，我的问题是，我能否将树的输出与ML联系起来，以便更好地覆盖可能通过的威胁。我们已经做了手动内容来捕捉这类事情，所以我想知道应用ML是否能捕捉到新的威胁。我知道前任不是主要的威胁。

Answer 1

我认为你在错误的问题上使用错误的工具。为什么不检查附件中的恶意代码呢？这两件事的内容对你有什么好处？

此外，您似乎有一个关于这两个内容之间的脱节的基本假设。为什么您认为附件内容与电子邮件内容不匹配？

如果附件被压缩、压缩、加密或编译，并且无法读取内容，怎么办？如果附件没有内容怎么办？

因此，如果我们正确地做了我们目前可以做的事情:验证发送者，对电子邮件内容进行贝叶斯分析，以及检查恶意附件，那么您的方法在提供结果方面存在哪些差距？

我不认为存在这样做的项目(我也没有听说过)，因为当有其他更有成效的途径时，这根本不是一个富有成效的工作领域。

Answer 2

电子邮件垃圾邮件过滤是机器学习( ML )在被称为ML之前的第一次使用。实际上，用于过滤电子邮件的第一个算法之一是朴素贝叶斯垃圾邮件过滤，它是一种使用监督学习生成分类(垃圾邮件或非垃圾邮件)的算法。

西班牙刺客，最著名的垃圾邮件过滤器之一，使用的是遗传算法，直到它的版本3，然后是由随机梯度下降(来源)训练的神经网络。