基于机器学习的异常入侵检测方法,在网络入侵检测界,正在得到越来越多的重视,这是因为它固有的发现新型入侵的能力。随着新型入侵的不断增加,这种能力已经变得很重要。然而,现在的很多基于异常检测的入侵检测系统缺乏发现新型入侵的能力,所以产生较高的错误检测率。这些不可靠的结果降低了入侵检测系统的可靠性。而且,即使检测方法很好,在系统本身受到攻击的情况下,入侵检测系统可能仍然不能提供正常的服务。参照本领域的相关工作,研究了基于改进KNN算法(奇异度隔离度结合算法)的网络入侵检测系统,分别说明算法的原理和系统的结构设计。这个入侵检测算法用两个模型分析网络连接不同的特点：奇异度和隔离度：在这两个模型的基础上,一个关联单元产生含有检测信息的入侵警报。系统分为两层：训练层和检测层：对应算法为训练层奇异度隔离度结合算法和检测层奇异度隔离度结合算法。用C++编程语言实现了两个算法,并详细介绍了算法的实现过程。为了实现对数据集的预处理,本文分别实现了标准化、归一化程序和分类程序,详细介绍了实现过程。通过目前流行的KDD CUP99入侵检测数据集对检测方法进行了评估。实验结果表明基于改进KNN算法的网络入侵检测系统的表现是优异的。最后,对基于改进KNN算法的网络入侵检测系统结构下的入侵容忍机制进行简单的讨论研究。