入侵检测作为一个十分有效且重要的主动安全防御技术,长久以来一直是学者热点研究的前沿课题。训练数据的组成和优劣直接决定了分类模型的有效性、精确度和可伸缩性,从而影响整个入侵检测系统的性能。通过检测网络获得的训练数据具有海量、不平衡、噪音大等特点,给入侵检测系统的实时性和准确性带来了一定挑战。因此,构造入侵检测分类模型前,高效的样本综合预处理十分必要。网络环境的特殊性对预处理提出了特殊的要求。网络样本的不断产生使得已知分布率无法直接应用于数据挖掘的不平衡处理；样本数量过大给压缩处理本身带来了麻烦,此外样本内的类别不平衡极大地影响了压缩处理的准确率。由此针对网络数据的预处理必须采取结合处理。本文将从两个方面对样本进行预处理：(1)利用与分布率不相关的K-S统计分割数据集,降低每个数据子集的不平衡程度,减少类别不平衡对分类规则的影响。实验结果表明该方法能够提高不平衡数据分类问题的准确性和效率。(2)改进Affinity Propagation聚类算法,与簇中心距离较近的样本采取直接关联的方法,减少聚类样本数量,降低时空消耗。并依据关联结果,不断调整模型,精确聚类结果。实验表明该方法能够有效地降低聚类算法的时空代价,同时保持较好的数据压缩结果。最后结合不平衡数据处理及样本数据压缩方法,设计独立于分类学习的预处理算法,构建一个轻量级网络安全入侵检测模型。为检验该模型的有效性,使用KDD99数据集进行实验,并采用不同分类方法学习,以测试模型的适用性。实验结果表明,本文提出的模型在3种分类器下入侵检测时间性能和准确精度都得到了有效提升。且该模型能以较优的时空性能对大数据进行预处理,并可以依据实际需求选择相应分类方法,具有实际可用性。