随着因特网的快速普及,网络已经渗透到了人们日常生活的方方面面,在为生活提供便捷的同时,也带来了各种安全威胁。入侵检测技术能在网络攻击造成广泛破坏前检测到网络异常行为,对用户发出警告或直接阻止入侵行为,从而提高使用网络的安全性。随着网络规模的不断扩大,各种网络攻击手段层出不穷,对入侵检测系统的性能提出更高的要求。近些年来,入侵检测系统中数据量大、数据维度过高、检测攻击类型未知等问题仍是国内外研究所面临的严峻考验。针对上述问题,本文提出了两种网络入侵检测算法,其主要研究内容如下:(1)提出基于经验小波变换与AR模型的入侵检测算法。本算法针对静态数据,使用经验小波变换对数据进行分解,选取前两层包含信息较多的数据序列作为实验数据,利用AR模型对每一序列进行系数计算形成特征集。用KNN、随机森林、贝叶斯、BP神经网络四个分类器对特征集中的样本进行分类预测。实验采用十则交叉验证的方法验证算法的稳定性。实验结果表明,由于本算法利用经验小波变换对数据特征进行提取,更具有发现数据隐藏模式的能力,对已知攻击类型有很好的检测效果。(2)提出了一个基于改进的ReliefF与主动学习相结合的网络入侵检测算法RALDM(ReliefF and Active Learning Detection Method,RALDM)。本算法针对动态数据,使用ReliefF算法对训练集中各个属性进行权重计算,并对其进行权重排序,对后续到达的数据按当前权重排序进行特征提取,利用基于委员会投票的方法判断是否发生概念漂移。对发生概念漂移的数据块,使用专家标注的方法对数据标签进行标注,更新训练集并重新对属性权重进行排序,以不断适应数据流中的概念漂移。实验采用ReliefF算法对数据进行特征提取,消除了大量冗余,提高了数据利用率,同时使用主动学习的方式适应概念漂移,大大降低了人工标注标签的成本。实验结果表明,本算法对数据流中的概念漂移有很好的检测结果。