入侵检测是网络安全技术的热点之一。通过分析从网络环境中提取到的数据,它可以检测是否有入侵行为的发生。随着计算机网络的不断发展,不断增长的网络流量给入侵检测带来了挑战。这使得入侵检测需要处理的数据量越来越大,而硬件的处理能力却并没有以相同的速度进步。为了提高入侵检测方法的检测性能,对数据进行降维是重要的研究内容。特征选择是数据降维的重要措施之一,它可以加快入侵检测的速度和提高入侵检测的性能。特征选择通过剔除数据中的冗余特征来减少入侵检测需要处理的数据量,数据量的减少使得检测的速度得到了提高,冗余特征的减少使得检测的性能得到了提高。目前,研究人员已经提出了一些特征选择算法用于入侵检测,但是还有着一些不足。例如:基于包装器的特征选择具有速度较慢,所寻找的特征子集的检测性能还不够好;基于过滤器的特征选择虽然可以获得比较快的速度,但是检测性能偏低。针对以上问题,本文提出了两种特征选择模型,本文的主要研究工作如下:（1）提出了一种基于仿生特征选择的入侵检测方法。该方法采用one-hot编码对分类特征进行预处理,并直接在已预处理后的特征空间进行特征选择,提高了特征的纯净度。同时,该方法提出了一种仿生特征选择模型,用于提取优秀的特征构成高质量的特征子集。该模型首先随机初始化一定量的特征子集种群,评估适应度值后选择优秀的亲本特征子集构成亲本组。随后参考亲本组生成子代特征子集并评估其适应度值。最后子代特征子集与亲本特征子集一同按照适应度值排序以更新种群,依次迭代,最终输出最优特征子集。使用两个在入侵检测领域非常流行的数据集评估所提出的入侵检测方法,并与同类入侵检测方法作对比,实验结果表明所提出的入侵检测方法具有较好的检测性能。（2）提出了一种基于投票特征选择的入侵检测方法。该方法首先将数据集中的分类特征处理为数值特征。然后,该方法提出了投票特征选择模型,用于快速的提取重要的特征构成优秀的特征子集。该模型首先初始化一定数量的特征子集并评估其适应度值,依据适应度值保留部分优秀的特征子集。随后让保留的特征子集对特征进行投票,依据特征得到的投票数对特征进行排序。最后依据特征的排序生成特征子集并评估,最终得到最优特征子集。使用两个数据集对所提出的入侵检测方法进行评估,并与同类方法作对比,实验结果表明所提出的入侵检测方法具有较好的检测性能。