随着网络攻击行为日趋复杂,网络攻击频繁出现,传统的特征库以及通过聚类的入侵检测方法逐渐呈现出一些弊端,例如检测精度较低、数据特征提取较为困难以及数据处理效率较低等问题。基于此,本文将神经网络模型应用于入侵检测领域,主要从神经网络模型参数优化以及神经网络模型结构优化等几个方面进行深入研究,建立高效的入侵检测模型,提高检测精度。本文的主要工作如下:（1）针对BP神经网络在入侵检测过程中随机初始化参数极易导致模型陷入局部最优的问题,提出一种基于改进灰狼算法（improved grey wolf optimization,IGWO）优化BP（back propagation）神经网络的入侵检测模型（IGWO-BP）。为提升灰狼算法的寻优能力,我们提出带有混沌映射初始化种群、非线性收敛因子策略以及动态权重策略的改进灰狼算法,以此对BP神经网络的初始权值和阈值进行优化,将IGWO-BP模型应用于基于网络的入侵检测数据集。实验结果表明,IGWO-BP模型在NSL-KDD和UNSWNB15数据集上取得了较优的检测结果,与现有模型相比性能也有较大提升。（2）针对正则化极限学习机（regularized extreme learning machine,RELM）由于随机初始化参数带来的潜在缺陷,提出基于天牛群优化与改进正则化极限学习机（BSOIRELM）的网络入侵检测算法。RELM的输出权值矩阵通过LU分解法求解,从而缩短RELM的训练时间,同时设计了天牛群优化算法（beetle swarm optimization,BSO）对RELM的权值和阈值进行联合优化。为避免BSO算法陷入局部最优,引入Tent映射反向学习、莱维飞行的群体学习与动态变异策略提升优化性能。最后,将BSO-IRELM应用于网络入侵检测数据集NSL-KDD,仿真结果表明,与现有模型相比,BSO-IRELM算法在各评价指标上均有明显优势。（3）针对浅层神经网络模型存在的缺陷,我们将深度学习引入入侵检测领域,提出了基于集成深度学习的入侵检测模型。针对网络入侵检测,本文在堆叠降噪自编码器（stacked denoising Auto Encoder,SDAE）的基础上,提出了一种基于SDAE-ELM的集成深度入侵检测模型,以克服SDAE模型存在的训练时间较长以及检测精度较低等不足,实现了对入侵行为的及时响应。针对主机入侵检测,通过构建深层次结构DBN和Softmax分类器的深度学习框架,设计了一种基于DBN-Softmax的集成深度入侵检测模型,在一定程度上提升了对主机入侵数据的检测能力。同时,我们使用小批量梯度下降法对SDAE-ELM和DBN-Softmax模型进行网络训练与优化,从而提高模型的训练效率和检测性能。KDD Cup99、NSL-KDD、UNSW-NB15、CIDDS-001以及ADFA-LD数据集上的实验结果表明,SDAE-ELM和DBN-Softmax与其他机器学习模型相比具有较优的入侵检测效果。（4）针对深度神经网络存在训练时间较长以及耗费资源较多等问题,我们将宽度学习系统（Broad Learning System,BLS）引入入侵检测,提出了一种基于残差稀疏宽度学习系统（Residual Errors Sparse Broad Learning System,RES-BLS）的入侵检测模型,解决BLS模型存在的陷入局部最优以及节点冗余的问题。该模型使用SVD求解输出权值矩阵,利用残差学习调整网络误差,通过稀疏剪枝修剪增强节点。最后,将RES-BLS模型应用于KDD Cup99,NSL-KDD,UNSW-NB15,ADFA-LD数据集,仿真结果表明,RESBLS模型与现有模型相比具有更优的检测能力。