物联网不仅在飞速发展,并且逐渐规模化,这就导致物联网安全的问题将更加受到重视并面临更多挑战。入侵攻击是物联网网络安全的主要问题之一。由于设备的软件体系越发多样,研究具备高适应性和高移植性的入侵检测系统尤为重要。本文研究基于机器学习的入侵检测算法及其在物联网安全的应用,并着重分析特征处理对检测的影响。本文的算法研究面向标准数据集NSL-KDD,入侵检测流程主要涉及:预处理对NSL-KDD数据集进行特征数值化,针对训练集和测试集的特征值范围的不固定性提出了非线性归一化方法,采用支持向量机作为算法核心模型。在归一化阶段,本文将非线性归一化和线性归一化方法均在NSL-KDD数据集上进行了测试,对比线性归一化方法,非线性归一化能够将二分类的综合测试准确率从79%提升至82.2%,并且将多分类测试中拒绝服务(Denial of Sevice,DoS)入侵的识别率从76.7%提升至86.5%。鉴于NSL-KDD数据集中拒绝服务攻击的检测效果较好,本文对拒绝服务入侵进行了分析,并针对该入侵类型的检测流程进行了特征简化。一方面对NSL-KDD数据集进行了再处理和再训练,另一方面对搭建的物联网平台实施拒绝服务攻击并提取特征数据,从而将数据处理和归一化之后带入基于NSL-KDD数据集训练的模型进行检测。该实验证实了基于机器学习的入侵检测算法在物联网安全的应用可能性,并反映了特征的归一化方法将给检测结果带来的最为直接的影响。