在信息化时代,互联网的海量信息资源给人们生活带来了极大便利。但随着互联网数字化的飞速发展,互联网环境也难以避免的经常遭受到大量的入侵攻击。因此,面对层出不穷的入侵手段,为进一步的保护网络安全,在相关研究过程中需要实时地更新旧的入侵检测技术,创造新的入侵检测技术。网络安全是一项极其复杂又系统的工程,仅仅依靠单一的防御措施是无法保证网络安全的,因此网络入侵检测技术应时代而生。网络入侵检测系统（NIDS）是一种主动的防御技术,可以对网络事件进行实时监控,大力的弥补了防火墙的不足。网络入侵检测的关键算法是分类算法,近年来随着机器学习趋于成熟的发展使得网络入侵检测技术在性能上获得了极大的提升。因此,为了更好的维护网络安全,提升监护性能,本文主要研究基于机器学习的网络入侵检测,对维护网络安全有着重要的理论意义和现实意义。在利用机器学习算法实现分类任务时,SVM、神经网络、Bagging、Boosting等都是常用的分类算法。训练这些分类模型,往往都需要输入较为优质的数据才能够输出令人满意的效果。但是在网络入侵检测中,输入的训练样本往往具有非平衡、缺少新型攻击流量类型等问题。另外,直接基于机器学习的网络入侵检测通常会出现模型训练及检测时间过长等问题。本文用于研究的KDD99数据集为缓解这些问题造成的后果,加大了对前期对数据集的处理工作量,同时使用了多个算法模型进行对比。本文首先对KDD99数据集中的所有特征进行数据预处理;随后,运用随机森林算法对该数据集进行特征选择;之后,实践比较多种处理非平衡数据方法,最终选定了一个最佳的组合:随机欠采样+Borderline SMOTE+自适应合成抽样组合对训练集进行非平衡处理,这一组合大幅平衡了训练集各类别之间的数量差距,使得模型在非平衡处理之后对少数类别的检测性能有了显著提升;之后,运用网格搜索自动寻参,训练与测试多个单一算法模型,逐一分析每个算法模型的分类效果,并对各个模型进行比较,得出了SVM模型和Cat Boost模型在网络入侵检测上表现最好的结果。因此,在随后提出并实践基于Stacking算法网络入侵检测研究时,以SVM模型和Cat Boost模型作为第一层的初分类器,以逻辑回归模型作为第二层元分类器。最后,比较Stacking融合模型和各个单一模型对各攻击类别的检测效果,对比得出基于Stacking算法网络入侵检测性能最优的结论。本文将多种机器学习算法应用于网络入侵检测,实证结果表明基于Stacking融合算法的网络入侵检测方法有着最好的检测性能,相较于其他检测算法,该算法不仅提高了整体的检测效果,而且在远程非法访问（R2L）类攻击和用户特权非法访问（U2R）类攻击上也有着最为显著的检测效果。