أصبحت حماية شبكات الحاسوب الحديثة أكثر تعقيداً مع ازدياد تطور الهجمات السيبرانية وارتفاع قدرتها على التمويه والتخفي. فأنظمة كشف التسلل التقليدية تعتمد بشكل كبير على تواقيع هجمات معروفة مسبقاً، مما يحدّ من قدرتها على اكتشاف التهديدات الجديدة أو غير المألوفة. ولتجاوز هذا القصور، برزت تقنيات الذكاء الهجين التي تجمع بين أساليب التجميع وخوارزميات التحسين كحلول واعدة لتعزيز قدرات الكشف والتصنيف.
يقدّم هذا البحث نموذجاً هجينا مطوراً يدمج بين خوارزمية K-means للتجميع، وخوارزميات الجينات (GA)، وتحسين السرب الجزيئي (PSO)، بهدف تعزيز قدرات الكشف عن الشذوذ والهجمات المعتمدة على سوء الاستخدام داخل أنظمة كشف التسلل. تمت عملية التقييم باستخدام بيانات KDD CUP 99 التي تُعد أحد أهم المعايير في مجال أبحاث كشف التسلل. يعمل النموذج المقترح، والمسمى خوارزمية التجميع الهجينة II (HCAII)، على تحسين عملية الكشف من خلال تقليل معدلات الإنذار الكاذب وتحقيق دقة عالية في التعرّف على الأنماط المختلفة للهجمات، مثل هجمات حجب الخدمة (DoS)، والاستطلاع (Probe)، ورفع الامتيازات (U2R)، والوصول عن بُعد (R2L).
وتُظهر المقارنات مع الطرق التقليدية أن نموذج HCAII يتفوق على أساليب التجميع والتحسين الأخرى من حيث معدلات الكشف والدقة التصنيفية. بشكل عام، يقدّم هذا الإطار الهجين حلاً قوياً ومرناً للتعامل مع تحديات كشف الشذوذ وسوء الاستخدام، ويساهم في رفع مستوى حماية البنية التحتية للشبكات ضد التهديدات السيبرانية المتطورة باستمرار.
