随着计算机技术的迅猛发展和网络的广泛应用,网络入侵事件频繁发生,且入侵的手段层出不穷,使得传统的数字认证和防火墙等网络安全措施越来越难以满足人们的需求。因此,为了增强网络的安全性,入侵检测技术得到了越来越多的重视。尽管如此,入侵检测算法自身的局限性使得网络入侵检测系统的误报率、漏报率较高。近些年来,机器学习方法开始应用到入侵检测领域,成为该领域的又一研究热点。网络入侵检测的关键算法是分类算法。在机器学习方法中,SVM、神经网络都是常用的分类算法,这些分类模型一般需要大量优质的数据进行训练才能达到较好的效果。但是在网络入侵检测中,往往会出现样本分布不均匀、新类型攻击流量没有训练数据以及模型检测时间过长等等问题。本文从基于SVM和神经网络的网络入侵检测算法出发,探索了一系列基于机器学习算法的数据集处理和分类算法优化方法,以期获得较好的检测效果。在本文提出的网络入侵检测方法中,首先利用改进的K-means算法对训练集中的样本进行数据筛选,并通过细化聚类以及添加噪声样本构造出新的训练数据集。随后采用弃一法对样本进行特征选择。在训练SVM分类器时提出了基于网格搜索和模拟退火的自动寻参方法对参数进行自动寻优。在训练神经网络分类器时通过实验选取了检测率最高的网络结构,并对传统的BP算法进行了改进。同时,提出了一种高检测效率的分层检测框架,该框架中每层的分类器相互独立,结合SVM和神经网络在不同类别上检测效果的不同,将二者结合在分层检测框架中,形成了基于SVM与神经网络的混合网络入侵检测模型。在KDD99数据集上的实验表明,所提出的基于SVM与神经网络的混合网络入侵检测方法能够取得较好的性能。与基于单种分类模型的检测算法相比,可以有效提升整体检测率。与其他入侵检测方法相比,在对网络危害较大的U2R攻击和R2L攻击的检测上拥有更高的检测率。同时,该方法还可以降低模型的训练与测试时间,并具有一定的泛化能力。