该论文针对流式网络入侵检测系统在实际部署中面临的阈值选择难题，提出了一套名为 CALIBURN 的流式告警管道。传统方法通常将告警阈值作为事后调优参数，无法在部署前根据运营需求（如误报成本、漏报成本和告警预算）明确指定。CALIBURN 由五个组件组成：截断贝叶斯在线变化点检测器、等渗校准层（将变化点后验映射为经验条件攻击概率）、基于混淆成本的决策阈值、保形风险控制（CRC）包装器（将告警预算转换为有效阈值）以及多窗口燃烧率告警层（借鉴站点可靠性工程实践）。论文并非宣称全面优势，而是进行‘体制灵敏度研究’，在三种攻击流行率数据集上评估：LITNET-2020（5.2%）、CICIDS2017（22.06%）和 UNSW-NB15（64%）。在稀缺攻击体制下，CALIBURN 在 LITNET-2020 上达到 AUC-PR 0.943，比最佳流式基线高 2.21 倍，比最佳批量参考高 4.12 倍；等渗校准使 Brier 分数降低 30%。在中等流行率体制下，CALIBURN 仍是 CICIDS2017 上最强的流式方法，但被批量密度方法超越。在高流行率体制下，所有流式方法均趋近于流行率下限。论文还识别了两种不同的 CRC 崩溃机制（在小 alpha 时导致告警规则退化），并提供了操作指南。