$$\rightleftharpoonup{xx}$$
$$\longleftharp{xx}$$,
$$\longrightharp{xx}$$,
Na era digital contemporânea, caracterizada pela rápida evolução da internet e das tecnologias digitais, o e-mail continua sendo uma pedra angular indispensável nos domínios das transações eletrônicas e da comunicação corporativa, apesar do contínuo surgimento e inovação das plataformas de mensagens instantâneas e mídias sociais1. Sua capacidade de transcender fronteiras temporais e espaciais lhe confere vantagens únicas, permitindo uma comunicação perfeita em todo o mundo a qualquer momento. No entanto, essa ampla adoção deu origem a uma questão urgente e prejudicial - a disseminação desenfreada de spam. Agentes mal-intencionados exploraram sistemas de e-mail como veículos para distribuir grandes quantidades de anúncios comerciais não solicitados, software malicioso e conteúdo ilegal. De acordo com a pesquisa, de 2012 a 2023, a proporção de spam global no tráfego total de e-mail disparou 7700%2,3. Essa inundação de spam não apenas interrompe gravemente as operações normais de e-mail dos usuários, mas também representa ameaças multifacetadas. Ele prejudica a privacidade pessoal ao potencialmente expor informações confidenciais, compromete a segurança corporativa por meio do risco de violações de dados e infecções por malware e até desestabiliza a ordem econômica ao facilitar atividades fraudulentas 4,5. A classificação eficaz de spam reduz as perdas financeiras relacionadas a phishing em 40-60%6, destacando o valor prático de métodos de filtragem eficientes e precisos. Consequentemente, o desenvolvimento de um modelo de detecção de spam eficiente e preciso surgiu como uma área de pesquisa crucial para garantir a segurança da rede e aumentar a eficiência.
Um corpo substancial de pesquisas existentes sobre detecção de spam se concentrou em metodologias de aprendizado de máquina e aprendizado profundo. No campo do aprendizado de máquina tradicional, uma gama diversificada de técnicas foi explorada e aplicada. Métodos baseados em regras, como árvores de decisão7, têm sido utilizados para tomar decisões de classificação com base em regras predefinidas derivadas de recursos de dados. Os métodos de reforço 8,9,10, que agregam vários alunos fracos em um forte, e a teoria dos conjuntos aproximados11, que lida com a incerteza e a imprecisão nos dados, também mostraram potencial. Além disso, métodos estatísticos, incluindo regressão logística, K-vizinhos mais próximos (KNN) 12 , 13 , Naive Bayes14 , 15 , 16 e SVM17 , 18 , 19 têm sido amplamente empregados. Essas abordagens geralmente dependem de métodos tradicionais de extração de recursos, como TF-IDF. Embora o TF-IDF seja eficaz na quantificação da importância das palavras em um documento, ele se esforça para capturar as intrincadas relações semânticas e nuances contextuais inerentes aos textos de e-mail. Além disso, quando confrontados com dados de alta dimensão e esparsos, o que é típico em espaços de recursos de e-mail, esses métodos geralmente encontram gargalos computacionais. Sua robustez limitada pode levar a ficar preso em soluções ótimas locais durante o processo de treinamento, restringindo severamente a precisão da classificação e a capacidade de generalização dos modelos.
O deep learning, com sua notável capacidade de extração automática de recursos, surgiu como uma alternativa poderosa na detecção de spam. Algoritmos, como Redes Neurais Convolucionais (CNN)20,21,22, Redes Neurais Recorrentes (RNN)23 e redes de Memória de Longo Prazo (LSTM)24,25, bem como modelos mais recentes baseados em Transformer, como Word2vec e BERT26,27, fizeram avanços significativos na melhoria do desempenho da classificação. As CNNs são adeptas da extração de recursos locais de dados, RNNs e LSTMs podem lidar bem com dados sequenciais, capturando dependências temporais no texto, e os modelos baseados em Transformer se destacam na mineração de relacionamentos semânticos complexos e informações de contexto. Métodos de NLP eficientes recentes, como classificadores de texto baseados em TinyML28, oferecem linhas de base fortes para classificação de spam. Os modelos TinyML são otimizados para dispositivos de borda com memória limitada. Comparamos nosso método com essas abordagens na seção Resultados, destacando as compensações entre precisão, eficiência computacional e flexibilidade de implantação. No entanto, esses modelos de aprendizado profundo vêm com seu próprio conjunto de limitações. Eles normalmente exigem um grande número de parâmetros de treinamento, resultando em altas demandas de recursos computacionais e tempos de treinamento estendidos. Modelos de aprendizado profundo como o BERT exigem 3 a 5 vezes mais memória e tempos de treinamento 10 vezes mais longos do que os SVMstradicionais 29, tornando-os menos adequados para ambientes com recursos limitados. Isso os torna menos práticos para implantação em ambientes com recursos limitados, como dispositivos móveis ou servidores low-end. Além disso, suas arquiteturas complexas geralmente os tornam menos interpretáveis, o que pode ser uma desvantagem significativa em aplicativos em que a compreensão do processo de tomada de decisão do modelo é crucial.
Nesse contexto, o objetivo geral deste estudo é desenvolver uma abordagem inovadora que possa superar as limitações dos métodos existentes e enfrentar efetivamente os desafios impostos pela natureza altamente dimensional e esparsa dos dados de spam. A proposta de Van der Waerden Rank Score Feature Attention-Enhanced SVM (VWR-Attn-SVM) representa uma nova integração de técnicas destinadas a melhorar o desempenho da detecção de spam (Figura 1). O princípio fundamental por trás do VWR-Attn-SVM reside no seu design exclusivo que combina os pontos fortes de vários componentes.

Figura 1: Fluxograma geral da pesquisa sobre classificação de spam com VWR-Attn-SVM. Este fluxograma ilustra o fluxo de trabalho de classificação de spam com base na pontuação de classificação de Van der Waerden e SVM com atenção aprimorada, abrangendo preparação de dados (carregamento, divisão, pré-processamento), preparação experimental, verificação de correlações estatísticas de rótulo de recurso TF-IDF, detecção de spam baseada em SVM com atenção aprimorada e comparação de vários classificadores. Clique aqui para ver uma versão maior desta figura.
O Mecanismo de Atenção de Recursos Aprimorados principal processa amostras de e-mail individuais com uma dimensionalidade específica. Ao aplicar a transformação de classificação de Van der Waerden, ele normaliza os recursos de texto de e-mail distorcidos por frequências de palavras anormais em uma forma padrão semelhante a uma distribuição normal. Essa transformação aumenta significativamente a robustez do modelo, permitindo que ele lide melhor com a variabilidade dos dados de e-mail. As pontuações de classificação de Van der Waerden foram preferidas em relação ao dimensionamento logarítmico e às transformações quantílicas por três razões: (1) Robusto para outliers de recursos de spam (por exemplo, frequências extremas de palavras), ao contrário do escalonamento logarítmico, que amplifica o ruído de baixa frequência; (2) Preservar relacionamentos ordinais de recursos (críticos para a hierarquia de indicadores de spam como "grátis" vs. "ganhar"), enquanto as transformações quantílicas achatam as distribuições; (3) Normalize para [0,1], facilitando a integração do mecanismo de atenção e garantindo uma ponderação consistente (Figura 2).

Figura 2: Fluxograma experimental. (A-C) Fluxos de trabalho para classificação de spam, abrangendo tratamento de dados, seleção de recursos, treinamento de modelos, avaliação e comparação com/sem transformação de pontuação de classificação de Van der Waerden. Clique aqui para ver uma versão maior desta figura.
Estruturalmente, o mecanismo apresenta uma rede totalmente conectada de duas camadas para transformação de recursos não lineares (Figura 2). A primeira camada, equipada com uma função de ativação LeakyReLU, reduz as dimensões de entrada enquanto introduz não linearidade e incorpora uma camada Dropout para mitigar o sobreajuste. A segunda camada, usando uma função sigmóide, gera pesos de atenção que podem quantificar com precisão a importância de cada recurso. Uma estratégia de regularização L1/L2 é integrada ao modelo para otimizar a seleção de recursos, onde a regularização L1 promove esparsidade, filtrando efetivamente recursos menos relevantes, e a regularização L2 evita o sobreajuste restringindo a magnitude dos pesos. Durante a fase de treinamento, uma estrutura de aprendizado multitarefa é adotada, combinando perda de reconstrução de recursos e perda de classificação para otimizar os parâmetros do modelo. Isto permite que o VWR-Attn-SVM se adapte precisamente às características TF-IDF esparsas e de alta dimensão dos textos de e-mail, que são características da natureza complexa do conteúdo do e-mail.
Nosso método é otimizado para conjuntos de dados de spam baseados em texto que variam de vários milhares a dez mil (por exemplo, Spambase, conjunto de dados de spam indonésio (Arquivo Suplementar 1)) e requer recursos computacionais padrão (processador Intel Core i7, 16 GB de RAM) para treinamento; a inferência pode ser executada em um laptop padrão (Intel Core i5, 8 GB de RAM) com latência de menos de um segundo. As principais restrições incluem desempenho limitado em spam não textual (por exemplo, spam incorporado a imagens) e dependência de recursos de texto estruturado. Em comparação com as tecnologias alternativas existentes, o VWR-Attn-SVM tem várias vantagens notáveis. Diferente dos métodos tradicionais de aprendizado de máquina, ele não depende apenas da extração básica de recursos, mas aprende ativamente a ponderar os recursos de acordo com sua importância por meio do mecanismo de atenção aprimorada, para capturar melhor os recursos mais relevantes para a classificação de spam. Em contraste com os modelos de aprendizado profundo, ele alcança um equilíbrio favorável entre desempenho e eficiência computacional. Requer menos recursos computacionais e tempos de treinamento mais curtos, tornando-o mais adequado para uma ampla gama de aplicações, especialmente aquelas com recursos limitados. Essa abordagem inovadora é aplicável não apenas à tarefa específica de detecção de spam em sistemas de e-mail, mas também tem potencial para extensão a outros canais de comunicação baseados em texto, como aplicativos de mensagens instantâneas, plataformas de mídia social e serviços de SMS, onde existem problemas semelhantes de disseminação de conteúdo indesejado e malicioso. No geral, o VWR-Attn-SVM representa um avanço significativo no campo da detecção de spam, oferecendo uma solução mais prática, eficiente e versátil para combater o problema persistente de spam no cenário da comunicação digital.