当今全球网络信息技术发展非常迅速,移动互联网极大改变了我们的日常生活,各种应用层出不穷,全面融入生产生活的各个角落,相应的用户数量也在急剧增长。在这个大背景下,网络安全问题也变得越来越严峻,不断出现很多新型的安全漏洞和攻击方式。传统的网络安全防御往往要依赖安全专家的知识广度和深度。但是在如今海量的应用程序和数据之下,这种专业人才的防护方式逐渐无法满足要求,很多学者开始把自动化引入这一领域来应对这个问题。所以人工智能慢慢成为网络安全防御的重要研究方向。本文研究的是规划识别下的入侵检测方法,主要讨论了两种规划识别方法。首先研究了基于隐马尔科夫模型的规划识别方法在入侵检测中的应用。本文主要针对隐马尔科夫模型中的鲍姆韦尔奇算法训练模型参数时易陷入局部最优解的问题,提出使用麻雀搜索算法优化隐马尔科夫模型的观测状态生成矩阵B来获得相对较优的初始化参数。最后给出了详细的麻雀搜索算法结合隐马尔科夫模型的入侵检测框架。并且最终采用Forrest小组的特权进程的系统调用序列进行实验,实验表明该方法相比为改进的隐马尔科夫模型能够对正常和异常序列进行更加精确的区分。实验最终结果也表明该方法相对于传统的几种方法提高了检测率并且降低了误检率。其次,本文提出了一种基于Ada Boost改进的规划识别方法。该方法的主要思想是将串行的集成算法Ada Boost与传统的规划识别算法相结合,把每个规划识别预测模型看成是弱分类器,先利用规划识别算法对样本进行训练分类,如果不在设定的误差范围内就不断更新错误样本的权重,再次训练分类,迭代t次达到误差允许范围内。最后将这个过程中得到的T个规划识别预测器线性组合成一个强预测器。最终输出强预测器的识别结果。最后我们使用NSL-KDD数据集进行实验验证。实验结果对比表明,本文提出的方法相较传统方法有更好的效果。最后,本文将提出的两种规划识别方法在恶意访问检测中中进行实际运用。分别通过自定义特征提取和TF-IDF特征提取两种特征提取方法进行实验。实验数据集采用意访问检测领域中较为经典的数据集HTTP CSIC 2010。在实验中也与其它方法进行对比。实验结果对比表明,本文提出的方法相比传统方法有着更好的识别效果。