随着各行各业所面临的网络安全问题越来越复杂,对入侵检测的研究虽已延续多年,但如今仍然是网络安全领域中最具有活力的研究方向之一。本文以国家重点项目为依托,针对基于机器学习方法的网络入侵检测或网络异常检测技术进行了全面,深入地理论分析,并针对入侵检测技术领域中资源消耗大这一关键问题,创新地提出了一种基于特征压缩和分支剪裁的直推式网络异常检测方法,所有的理论方法均在世界著名的KDD CUP99公用数据集进行了充分的实验和对比分析,从而使实验结果更具有可比性,为实际的入侵检测系统提供了有利的理论依据。本文的研究工作的主要内容有:一、研究了基于BP、SOM、C-SVM和近邻法的网络入侵检测方法和基于SOM、OC-SVM的网络异常检测方法,并进行了仿真实验。仿真结果表明,基于BP神经网络的网络入侵检测方法具有较高的检测率,而基于C-SVM的网络入侵检测方法具有较低的误报率;相对于基于OC-SVM的网络异常检测方法来说,基于SOM神经网络的网络异常检测方法具有较好的检测效果。近邻法中,压缩近邻法是五种近邻法中最具有优良特性的算法,该方法既减少了训练集中的样本数量,又提高了算法运行效率。仿真实验表明,压缩近邻法是一种能够在保持检测效率的同时大幅度删减训练样本的有效方法。二、首次提出了基于特征压缩和分支剪裁的直推式网络异常检测方法,该方法旨在降低算法所需大量系统资源这一在入侵检测技术的关键问题。本文通过引入特征压缩和分支限界树剪裁技术,一方面降低了训练数据和测试数据的特征维数,同时降低了欧氏距离计算的次数。实验结果证明,该方法能较好地解决这一关键问题。三、在对几大类基于机器学习的入侵检测方法进行了理论研究的基础上,本文全面地进行了实验对比分析,对关键数据进行了定性或者定量的分析,从而为实际入侵检测系统的设计提供了有效的经验依据。四、将入侵检测理论方法应用到大唐入侵防御系统中,并对实际系统的部署,结构,及模块设计做了简要而清晰的说明,指出了下一步研究工作的重点。