本文提出 FIRCE（入侵响应与共形评估框架），旨在解决基于机器学习的入侵检测系统（IDS）在实际部署中因概念漂移（concept drift）导致的模型退化问题。概念漂移指网络流量模式随时间变化，使得训练时的假设失效，传统 IDS 误报率上升、漏报率增加。FIRCE 通过引入共形评估（conformal evaluation）来量化预测不确定性并检测漂移，从而触发模型重训练。核心贡献包括：1）四种共形评估策略——归纳式（Inductive）、交叉式（Cross）、近似转导式（Approximate Transductive）以及作者提出的近似交叉共形评估器（Approximate Cross-Conformal Evaluation），后者在最小化校准开销的同时实现鲁棒性能；2）自适应分块机制（adaptive chunking），根据数据流波动性动态调整评估粒度，在提高漂移响应速度的同时保持计算效率。实验方面，作者搭建了包含 10 台商用设备的自定义 IoT 测试台，在模拟攻击和漂移条件下采集时间序列网络数据，验证了 FIRCE 检测分布偏移并触发重训练的能力。此外，还在 CICIDS2018 和 UNSW-NB15 基准数据集上进行测试，进一步证明其泛化性。结果表明，基于共形评估的漂移检测结合自适应分块，能够高效且鲁棒地应对不断演变的威胁。本文适合关注网络入侵检测、机器学习鲁棒性及概念漂移应对的研究者和安全工程师阅读。