对数字通信网络的日益依赖使信息安全成为全球个人，组织和政府的关键问题（Chen等，2011）。但是，这种提高的连通性也导致了各种网络威胁，中间人（MITM）的攻击是网络攻击的破坏形式（Disha＆Waheed，2022; Zahara et al。，2020）。在MITM攻击中，攻击者拦截并改变了两方之间的通信，通常是在不知情的情况下。检测MITM攻击是由于其隐形性和攻击者采用的复杂方法而复杂的。传统的MITM攻击检测方法通常难以准确识别复杂的攻击，并将其与合法的网络行为区分开。现有的检测MITM攻击的技术主要依赖于分析网络流量模式和检测异常（Ahmad等，2020）。但是，这些方法通常在准确识别微妙而复杂的攻击模式中面临局限性，从而导致假阳性或假否定性增加。