用于高速网络攻击检测的可调分式深度神经网络（CFDNN）

为互联世界打造更智能的防护

每天，我们的家庭、办公室和城市都依赖着在后台传输数十亿数字信息的网络。在这股信息流中隐藏着试图窃取数据或使系统脱机的网络攻击。安全工具必须迅速且准确地识别这些威胁，同时不依赖庞大的计算资源。本文提出了一种新型人工智能模型——可调分式深度神经网络（CFDNN），旨在比许多现有方法更快且以更低计算成本检测网络攻击。

传统防御为何捉襟见肘

传统的入侵检测系统常依赖固定规则或已知攻击签名。对我们以前见过的威胁它们表现良好，但当攻击者改变策略或发动“零日”攻击时便显得脆弱。深度神经网络通过学习网络流量中的细微模式改善了这一状况，然而它们自身也存在问题：训练可能很慢，需要大量带标签的数据，并且难以在普通硬件上实时部署。它们也可能错过那些跨越多个步骤、持续时间较长的复杂攻击活动，因为常用的学习规则在时间上对每个训练步骤的处理过于局部。

教会神经网络的新方法

这项工作的关键创新不是更大或更深的网络，而是学习过程中更新内部参数的新方式。作者没有采用标准的反向传播配方，而是使用一种称为可调分式梯度下降的技术。简而言之，该方法为学习过程提供了一种可调节的“记忆”。通过在1.2到1.8之间选择一个分数阶值，算法会温和地重塑学习地形，使网络能够更顺畅地滑向良好的解，而不是被困住或在崎岖地形上缓慢游移。

将想法付诸检验

为检验这种分式学习是否真正有效，研究者在两个广泛使用的入侵检测数据集上训练了CFDNN：较老的NSL‑KDD集合和更现代且规模更大的CIC‑IDS2018数据集，该数据集包含超过160万条正常与恶意流量示例。他们刻意保持网络结构简单——由四个隐层堆叠组成，层大小逐渐收缩到单个输出神经元——以便任何性能提升主要可归因于新的训练规则。通过在不同分数阶“阶数”上进行扫描（从0.5到1.8），他们测量了准确率、误报率以及在普通笔记本级CPU上训练所需的时间。

更快的学习与近乎完美的检测

结果显示出明确的规律：当分数阶设置低于1时，模型训练效果差，误判较多。但一旦设置进入更高的“超整数”区间，即1.2到1.8之间，性能便显著提升。在最佳值1.8处，CFDNN在两个数据集上的准确率约为99.4%–99.9%，可与甚至优于最先进的深度学习系统。同样重要的是，它使用的训练周期远少于常见报告的数量——仅30轮，而非通常的50或100轮——并且完全在标准CPU上完成。在大型CIC‑IDS2018数据集上，完整训练运行大约耗时24分钟，随后对测试数据的评估每个网络数据包只需小于毫秒的时间。

这对日常安全意味着什么

对非专业读者来说，结论是CFDNN为数字守门人提供了一种更高效的大脑。通过调整网络的学习方式，而不是构建越来越复杂的模型，作者实现了一个既能以近乎完美的准确率识别网络攻击，又足够快速轻量以便现实部署的系统。尽管还需要在更新且更具多样性的流量上进行更多测试，且分数阶设置本身需要谨慎选择，这种方法指向了无需超级计算机即可跟上不断演进威胁的入侵检测工具——有助于保护从智能家居到工业控制系统的一切。

引用: Ajarmah, B., Iwidat, H. Conformable Fractional Deep Neural Networks (CFDNN) for high-speed cyber-attack detection. Sci Rep 16, 10616 (2026). https://doi.org/10.1038/s41598-026-45213-w

关键词: 网络攻击检测, 入侵检测系统, 深度神经网络, 分数阶微积分, 网络安全