在网络技术飞速发展的同时,各种新型攻击层出不穷,导致网络环境变得日益复杂。同时多样的攻击类型与有限的安全规则之间的矛盾导致了网络攻击检测面临着巨大的挑战。机器学习技术的出现使实现更加复杂、更加准确的网络攻击检测成为了可能。本文提出一种基于机器学习的网络攻击智能发现技术,利用监督学习、无监督学习、信息熵等方法实现对网络攻击的高效检测与智能发现。首先针对U2R、R2L等特定网络攻击难以检测的问题,本文根据信息熵理论提出一种基于信息增益的网络流量特征分析方法。在此方法中,本文将网络流量中不同特征给系统带来的信息增益作为特征贡献度,一方面基于特征贡献度进行特征选择以减少冗余特征降低特征维度,另一方面基于特征贡献度进行特征加权以提高对特定难以检测攻击的效果。实验显示对于一些传统机器学习难以检测的攻击,本方法也有着较大的效果提升。其次针对传统机器学习方法适用性低,网络攻击检测效果不佳的问题,为提高攻击检测精确率和查全率并降低误报率,本文提出一种监督学习和无监督学习结合的网络攻击智能检测算法TNN。TNN针对KNN算法在性能和适用性方面的缺陷,结合无监督聚类与有监督分类各自的优势,提出一种基于三角距离的样本间相似度,并优化分类过程中样本邻居投票方式。多种算法之间的对比试验显示TNN能够更有效应对各类网络攻击,提高网络攻击检测精确率和查全率并降低误报率。