伴随网络技术及其应用的快速发展,各类网络应用如雨后春笋般涌现,网络流量的模式特征也变得愈发复杂,传统基于规则匹配的入侵检测系统已难以有效区分正常流量和攻击流量。机器学习的复兴推动了入侵检测的发展,基于深度学习的入侵检测模型能够有效的提取复杂流量模式,但过多的流量特征会降低模型的训练速度,并且随着攻击手段的愈发隐蔽,人们正在寻求检测准确率更高的模型。本文引入深度Q网络（DQN）来验证其在网络入侵检测上的效果,以期提升网络入侵检测系统的检测精度和速度等方面。由于特征选择算法种类很多,不同的算法对于模型的训练速度和检测效果有着较大影响。为选出适用于网络入侵检测场景下的特征选择算法,本文设计了一个评估方案,分别从选择效果和消耗时间两个层面来分析不同特征选择算法对入侵检测模型的影响。方案选取不同类别下卡方检验、互信息等8个常用特征选择算法,分别在KDD CUP99、NSL-KDD和Kyoto2006+数据集上利用多层感知机模型进行评测分析。实验结果表明,基于L1和L2正则项的逻辑回归递归特征消除算法（LR＿L1＿L2）具有更好的特征选择效果以及更低的时间消耗。深度Q网络结合了深度学习和强化学习,其具备复杂特征的提取能力以及自学习能力。本文提出了基于DQN的网络入侵检测模型——LR＿L1＿L2＿DQN。该模型使用LR＿L1＿L2算法进行特征筛选,在保证检测精度的同时缩短模型训练时间;利用DQN实现了检测智能体模块用来进行流量检测,保证了模型对于复杂流量特征的提取能力。在NSL-KDD数据集上的实验结果表明,该模型在NSL-KDD数据集上的检出率、误警率分别达到了80.91%、6.83%,其检测效果优于卷积神经网络、多层感知机、随机森林、朴素贝叶斯等一些经典机器学习模型和深度学习模型。总的来说,通过不同特征选择算法的对比分析,了解不同特征选择算法在网络入侵检测场景下的检测效果和性能表现,为后面挑选合适的特征选择算法提供了依据。此外,采用LR＿L1＿L2算法的模型相比于未采用该算法的模型其训练速度提升了约20%,并且在小样本数据上有着更高的检测准确度。其次,本文提出的LR＿L1＿L2＿DQN模型,在检测精度和误警率上优于一些经典机器学习模型和深度学习模型,说明了深度强化学习应用在网络入侵检测领域中的可行性与有效性。