入侵检测是指监测网络数据信息,快速检测出入侵行为,避免入侵造成的危害。传统的入侵检测方法都集中在基于规则文件的入侵检测与基于数据挖掘的入侵检测。前者不能检测出新的攻击类型,后者大部分检测时间较长。首先,本文介绍了拒绝服务攻击、来自远程主机的未授权访问、来未授权的本地超级用户特权访问和端口扫描四种攻击类型。然后分析了每种攻击类型的特点,并对网络数据的特征属性进行了分析与定义。其次,针对基于数据挖掘的入侵检测方法,提出了在入侵检测中表现较好的梯度提升树(GBDT)模型,通过测试检测正确率达到92.63%,并重点分析了模型针对不同攻击类型的检测效果。然后总结了机器学习的入侵检测模型的缺陷,即虽然可以适应新的攻击类型但表现并不好,还有训练时间长和计算复杂度高的问题。再次,针对数据挖掘方法的检测时间长的问题,又提出了基于改进的主成分分析与高斯朴素贝叶斯相结合的入侵检测方法。对传统的主成分分析的前三个特征向量进行加权处理,以降低数据污染,然后再通过改进的主成分分析对数据降维,最后使用高斯朴素贝叶斯分类器检测出入侵行为,并用检测准确率、检测时间、查准率和召回率等指标对模型进行评价。实验结果表明相比于传统的贝叶斯方法,本文提出的方法将检测时间缩短了60%,缩短至0.5s,检测率提升至90.53%。最后通过交叉验证,方法的检测正确率的平均值在85%左右。最后,简要介绍了传统的基于规则文件的入侵检测方法,并与本文提出的两种机器学习入侵检测模型进行了对比,并对入侵检测的未来进行展望。