随着网络技术的日益发展,网络安全形势日趋严峻,网络安全技术越来越受到人们的重视。入侵检测技术作为网络安全中的重要组成部分,对其性能的优化一直是研究的热点问题。本文针对入侵检测数据存在较多冗余特征的特点,以提升入侵检测效率为目标,围绕特征选择方法和数据集特征与分类器参数同步优化方法进行深入研究,主要研究内容如下:⑴提出一种融合杜鹃搜索的灰狼优化(CS-GWO)算法。在应用于维数较高的数据集时,灰狼优化算法容易陷入局部最优。本文以增强灰狼优化算法跳出局部最优的能力为目标,提出一种结合杜鹃搜索的有较好全局寻优能力的CS-GWO算法。⑵基于CS-GWO算法的入侵检测特征选择。入侵检测数据集的特征数量较多,若使用全部特征训练分类模型,不仅容易引发维数灾难问题,而且检测正确率往往较低,检测开销较大,效率不高。将提出的CS-GWO算法应用于入侵检测的特征选择过程,通过从原始的特征集中选择出较优的特征子集,来提升入侵检测的准确率,减少入侵检测过程中的计算开销。⑶基于CS-GWO算法的支持向量机(Support Vector Machine,SVM)参数与数据集特征同步优化方法。入侵检测从本质上来说是一个分类问题,不仅数据集的特征子集的选取对分类结果有着较大的影响,而且SVM分类器的惩罚参数、核函数的选择以及核函数参数均与分类结果有着密切的联系。将提出的CS-GWO算法应用于入侵检测的同步优化过程,对数据集的特征选择过程和对分类器的参数优化过程合并,同时进行优化,以提高SVM分类器的性能以及入侵检测的效率。最后,对于本文所提出的特征选择和同步优化方法,使用UCI数据集和NSL-KDD数据集进行实验验证,并和已有的粒子群算法、灰狼优化算法以及杜鹃搜索算法进行对比。实验结果表明,提出的CS-GWO算法在特征选择以及同步优化方面具有较好的优化效果。