随着网络技术的迅猛发展,网络安全问题得到了越来越多的关注。作为一种积极主动的安全防御技术,入侵检测技术提供了对内、外部攻击的实时检测,成为保障网络安全的重要手段。然而面对日益复杂的攻击方式,传统的入侵检测系统表现出自身的不足。机器学习研究的是如何使系统随着自身经验的积累自动改善本身的性能,因此把机器学习引入到入侵检测领域已成为一种共识,为入侵检测方法的改进打开了新的思路。本文首先介绍了入侵检测的发展历程,详细阐述了入侵检测的基本理论,包括基本概念、原理和分类,并对不同的入侵检测技术进行了对照,指出了当前入侵检测系统的不足以及将来的发展方向。然后介绍了机器学习理论中的特征选择和集成学习技术,解释了把机器学习方法应用到入侵检测中的原因,并指出二者的结合大大弥补了入侵检测的不足。运用特征选择技术可以实现对获取的网络数据包的降维,而使用集成学习方法则可以更好的对数据进行分类,两种技术有机结合起来应用到入侵检测的数据分析模块,可以明显地改善检测结果。最后详细介绍了基于特征选择的集成学习算法ReFeatEn,描述了该算法的具体流程,并通过实验仿真验证了该算法的有效性。构建了一个基于特征选择和集成学习的入侵检测模型,设计并实现了模型中数据收集及预处理模块、训练模块以及检测模块。