随着互联网的迅猛发展，黑客攻击日益猖獗，网络安全问题日趋严峻，据统计，全球几乎每20秒就有一起黑客事件发生，仅美国每年由此造成的经济损失就超过100亿美元，因此，网络安全问题成为当今社会关注的焦点。目前，实现网络安全的主要技术有：入侵检测技术、防火墙技术和安全路由器技术等，其中的入侵检测技术由于其对已知的各种入侵和部分未知的入侵具有较好的识别能力，成为P2DR(Policy Protection Detection Response即策略、防护、检测、响应)安全模型的一个重要组成部分，它是动态安全技术的最核心技术之一。 从上世纪80年代Anderson提出入侵检测模型和80年代中期SRI公司设计并成功实现著名的IDES(入侵检测系统)以来，尽管入侵检测技术已取得了很大的发展，但是，仍存在很多不足之处，如检测率不高、漏报率较高、检测速度不适应高速网络的发展等问题。为解决当前入侵检测系统存在的问题，在入侵检测中目前主要研究如何采用机器学习方法和数据挖掘技术实现入侵检测的智能化。本文紧密围绕智能入侵检测中特征提取和基于机器学习的数据分类这二方面的关键技术开展研究，并在以下方面取得初步的成果。 1．在入侵检测特征提取方面，研究中采用主成分分析(Principle Component Analysis)和核主成分分析(Kernel Principle Component Analysis)的入侵检测特征提取方法。通过对入侵检测KDDCUP99数据集进行大量对比实验，表明采用核主成分分析后数据的维数，只有采用主成分分析后数据维数的一半，入侵检测的检测率也提高近3个百分点。 2．研究基于机器学习的智能化入侵检测系统当前存在的问题，并提出一种基于集成学习入侵检测的模型。该模型采用遗传算法，选择出部分差异度较大的个体神经网络进行集成。实验表明，集成神经网络与检测率最好的单个神经网络相比检测率提高了1.1个百分点。 3．在以上研究的基础上设计出一个基于集成神经网络网络型入侵检测系统的原型。该原型采用集成神经网络，不仅能提高系统的检测率，而且，由于神经网络的自学习功能，实现了入侵检测的智能化。