随着互联网日益渗透进人们的生活,网络攻击的种类和数量也不断增长,如何准确快速地识别网络环境中的攻击行为成为重要的研究热点之一。网络入侵检测系统能通过分析网络流量特征来辨别攻击行为。针对网络环境中流量分布不均衡的问题,本文提出了一种适合网络流量数据的改进的合成少数类样本算法。为优化入侵检测模型的检测性能,本文提出了基于集成深度学习的网络入侵检测模型。主要工作有以下两个方面:(1)提出了改进的合成少数类样本算法(Categorial Synthetic Minority Over-sampling Technique,C-SMOTE)。该算法区分数量型特征和类别型特征,数量型特征应用SMOTE算法合成,类别型特征根据少数类样本的k个最近邻的类别特征频次合成。通过C-SMOTE算法新合成的样本特征更加贴近原始流量特征,从而提高了网络流量入侵检测模型的准确性。仿真结果表明,基于相同入侵检测模型的情况下,C-SMOTE算法的总体检测准确率比SMOTE算法高3.27%,U2R攻击的召回率提高了 28.50%;相比于代价函数算法,C-SMOTE算法将总体准确率提高了 3.47%,U2R攻击的召回率提高了 16.75%。仿真结果表明,C-SMOTE算法有效地提高了网络流量入侵检测系统的整体准确率和少数类攻击的召回率。(2)提出了基于集成深度学习的网络流量入侵检测模型。本文将卷积神经网络和长短期记忆网络按照stacking算法集成,利用k-折交叉验证减轻过拟合问题。仿真结果表明该集成模型的检测准确率比基于单分类器的入侵检测模型高4.15%。特别地,本文将C-SMOTE算法与基于集成深度学习的网络流量入侵检测模型结合构建完整的无线网络入侵检测系统,该系统的检测准确率比基于深度学习的入侵检测系统高1.96%,比基于集成学习的入侵检测系统高2.05%。综上所述,本文的研究是探讨数据平衡和集成深度神经网络在网络入侵检测中的有效性。实验仿真结果验证了本文提出的入侵检测系统在检测准确率和攻击召回率上均有提升。