入侵检测,作为防火墙之后的第二道防护,它是以旁路监听的方式,在不影响当前网络环境正常运作的前提下,通过收集网络中的数据信息,并进行分析。探测是否存在违反安全策略的异常行为或者袭击现象,并相应的进行响应。从而能够有效地保障信息安全。事实上,由于网络入侵检测数据中各类型攻击样本分布的极不均衡性,少数类样本(U2R,R2L)和多数类样本占比差异可能很大。从而导致传统单一的分类模型对于少数类样本的探测情况不太理想。为了解决这个问题,人们尝试采用集成学习的方法,将多个单一分类模型按照某种组合策略进行结合,通过结合这些假设函数,可以扩展最终用于表示的函数空间,从而使得集成后的结果能够对真正的未知假设形成更为精确的近似。那么为了获得较好的集成效果,现有的文献当中,多是通过对数据集统一的进行预处理,然后挑选出基础分类模型进行集成,而不分别对各模型进行考虑。但是由于集成学习最终的分类结果很大程度上依赖于基础分类模型的性能,使得各模型达到性能尖峰的预处理方法可能不同。故而本文尝试通过对各分类模型独立地进行优化操作,并且选取其中性能表现较为理想的分类模型加入集成框架。通过仿真结果可以发现,经过独立优化过后,可以获得更加理想的集成效果。未知类型的攻击,是指那些不存在于训练集合当中,尚未被探测识别到的攻击类型,容易被单一的分类模型误判为已有的攻击类型。针对未知类型攻击的探测,现有的文献中,多以异常检测来进行实现。而传统基于标签的误用检测,则是常用于解决已知攻击类型的探测问题。但现实中,常常需要将两个问题加以结合,既需要对已知类型的攻击进行识别,同时对于未知类型的攻击,也要能够准确地定位。由于异常检测以无监督方法为基础,无法返回确切的输出标签,本文尝试从监督学习的角度,通过集成学习,化多分类为二分类,对该类问题进行仿真研究,发现构建的集成模型在能够识别已有攻击类型的基础上,具备一定探测未知攻击的能力。