近年来，入侵检测已成为网络安全领域重要而迫切的课题，面对日益加剧的网络安全威胁，传统的安全技术如认证机制、加密和防火墙等已经难以胜任。入侵检测通常可以分为误用检测和异常检测。误用检测通过已知的攻击数据构建模型来发现攻击，重点在于建立高效准确的检测模型；异常检测通过正常数据构建模型，把与正常数据有显著性差异的数据视为攻击，重点在于发现新的入侵类型。本文采用机器学习的方法来研究误用检测。实验采用KDDCUP99数据集，该数据集中网络入侵的攻击类型可以分为四类，即DoS、R2L、U2R、Probe。 目前，大多数机器学习方法都将几种不同类型的攻击不区分地看成是攻击，然后采用单一算法进行检测。本文首先采用几种常见分类器进行检测，发现往往单一分类器只对某一类型的攻击有较高的检测率，而对其它类型的攻击难以检测到。分别对每种攻击构造较高检测率的算法，是解决这一问题的有效途径。 U2R攻击是很难检测到的一种攻击，本文重点讨论对U2R类型攻击的检测问题，构造了两种有效的优化方案，分别为：用核距离优化基于距离的离群检测方案、Adaboost算法优化C4.5决策树方案，均取得了较好的效果。本文还探讨了热门的支持向量机分类器对入侵检测的有效性。 本研究在进行大量实验的基础上，分别确认了各种攻击类型的最有效检测方案，并提出一种诊断矩阵法，把各种方案组合起来，得到组合优化检测方案，该方案对DoS、U2R和Probe三种类型攻击有很好的检测效果。