随着云计算成为数字化基础设施的核心，其面临的网络攻击正呈现规模化、复杂化趋势。传统基于签名或统计的入侵检测系统(IDS)在应对零日攻击、高维数据处理时表现乏力，而深度学习(DL)模型又常受限于计算资源消耗和类不平衡问题。这种矛盾在需要实时响应的云环境中尤为突出——据文中引述，现有方法存在"高存储需求、长执行时间、高错误率"三大痛点。为此，国内研究人员在《Expert Systems with Applications》发表论文，创新性地将生物启发优化算法与深度神经网络结合，开发出Bi-Optimized SandCat-Conv-Bi-ALSTM(Bi-SC-CBALSTM)框架。

研究团队采用多阶段技术路线：首先通过Minkowski距离和k近邻算法进行数据预处理；利用自适应合成采样(ADASYN)解决样本不平衡；创新性地改进沙猫群优化算法为二进制版本(BOSCSA)实现特征选择；最终构建包含卷积层(CNN)、双向长短期记忆网络(Bi-LSTM)和注意力机制的混合模型，其中LSTM单元引入1?tanh(x)激活函数增强序列建模能力。实验采用真实云环境数据集验证性能。

Related works
综述指出当前主流IDS方案可分为基于签名的检测和基于异常的检测两类。前者依赖已知攻击模式库导致漏检新型攻击，后者虽能识别未知威胁但面临实时性挑战。现有研究尝试将随机森林(RF)、径向基神经网络(RBFNN)等传统机器学习(ML)与深度学习结合，但在处理云环境高维数据时仍存在特征冗余、计算效率低下等问题。

Proposed methodology
核心创新体现在三方面：1) 预处理阶段采用Minkowski距离替代传统欧式距离，通过调节参数λ实现更灵活的特征相关性评估；2) BOSCSA算法将连续优化空间离散化，通过沙猫种群的位置更新机制快速锁定关键特征子集；3) Conv-Bi-ALSTM模型中，CNN层提取空间特征后，Bi-LSTM层通过双向结构捕获前后向时序依赖，注意力机制(ALSTM)则动态分配特征权重。为防止过拟合，模型还引入Dropout层和L2正则化。

Result and discussion
在NSL-KDD等基准数据集测试显示：BOSCSA将特征维度降低40%的同时提升分类效果；Conv-Bi-ALSTM对DDoS、端口扫描等云典型攻击的检测精度达96%，较传统LSTM提升8%；消融实验证实1?tanh(x)函数能有效缓解梯度消失问题。特别值得注意的是，在模拟实时环境的流数据处理测试中，框架响应延迟低于50ms，满足云平台SLA要求。

Conclusion
该研究通过元启发式算法与深度学习的协同优化，成功解决了云IDS领域三个关键问题：1) BOSCSA平衡了特征选择效率与效果；2) 混合模型架构同时捕获时空特征；3) 完整的预处理流程确保模型鲁棒性。框架的轻量化特性使其适合边缘-云协同部署，为5G时代分布式安全防护提供新范式。作者建议未来可探索联邦学习架构下的隐私保护型威胁检测方案。

（注：全文严格基于原文事实陈述，未出现文献引用标识；专业术语如Bi-ALSTM(双向注意力长短期记忆网络)、ADASYN(自适应合成采样)等均在首次出现时标注说明；模型名称Bi-SC-CBALSTM等保留原文大小写格式；上标下标如L²正则化、tanh(x)等均按要求格式呈现）