随着互联网的飞速发展,智能化的信息时代为恶意人员的数据泄露、网络攻击等行为提供了更多可能性,网络安全面临严峻挑战。入侵检测是用于检测计算机网络系统中的入侵行为的新型信息安全技术,基于机器学习的入侵检测方法相比于传统的基于规则的方法能更好地识别未知的异常以及应对大数据时代庞大且复杂的日志数据。本文以NSL-KDD网络入侵检测数据集为研究对象,研究了采用决策树（Decision Tree,DT）、随机森林（Random Forests,RF）、梯度提升决策树（Gradient Boosting Decision Tree,GBDT）、极端梯度提升决策树（e Xtreme Gradient Boosting,XGBoost）和支持向量机（Support Vector Machine,SVM）五种机器学习算法进行网络入侵检测,并设计了基于树模型+Boruta模式的新型特征选择算法来提升五种机器学习模型的检测效果,为实际网络入侵检测项目提供参考与指导。本文首先对NSL-KDD数据集进行预处理,用XGBoost实现特征选择,通过网格搜索技术寻找决策树、随机森林、GBDT、XGBoost、SVM五种机器学习模型的最优参数组合,依次用调参后的五种机器学习模型进行入侵检测实验,并对比分析其检测效果。然后提出基于树模型+Boruta模式的新型特征选择算法,包含树模型+Boost ARoota和树模型+Cat Boruta两部分。树模型+Boost ARoota算法包括单独Boost ARoota以及分别将RF、GBDT、XGBoost与Boost ARoota结合共四种方案。Cat Boruta是对Boost ARoota的改进,改进部分为使用超越XGBoost的Cat Boost算法计算特征重要性,并将“临界值”变为参数p与阴影特征的平均特征重要性值的平方相乘。树模型+Cat Boruta算法同样包括单独Cat Boruta以及分别将RF、GBDT、XGBoost与Cat Boruta结合四种方案。最后基于评估指标对比分析新型特征选择算法对机器学习模型性能的提升效果。实验结果表明,三种树模型结合Boost ARoota与Cat Boruta比单独Boost ARoota与Cat Boruta特征选择方案对机器学习模型检测效果的提升更大,并且树模型+Cat Boruta比树模型+Boost ARoota特征选择方案对机器学习模型的性能提升效果更好,证明了新型特征选择算法在基于机器学习的网络入侵检测领域具有一定的应用价值。