入侵检测技术是网络安全领域的一项关键技术。机器学习的兴起给入侵检测带来了新的选择,通过建立专门的分类预测模型可以实现对威胁的精准预测。但是在建立模型的过程中,高维度的入侵检测数据中冗余的特征会对模型的准确率带来较大的影响;单一的模型也不能应对当前环境下复杂的入侵检测情况;且没有供研究使用的实际平台。针对上述问题,提出一种基于混合特征选择和stacking集成模型的入侵检测系统。本文的研究成果归纳如下:（1）网络入侵数据集维度较高,冗余的特征会对后续机器学习模型产生较大的影响。本文提出一种基于狼群算法和相关系数矩阵的混合式特征选择算法,可以有效的减少数据集的维度。算法结合包裹式的狼群算法和过滤式的相关系数矩阵筛选。在13个经典分类数据集的实验结果表明,相较于改进的遗传算法等其他5种优化算法,本文算法在特征缩减率,缩减后准确率等方面表现均为最佳,在13个数据集上平均特征缩减率达68.12%。（2）针对入侵检测中传统模型对于异常流量识别率较低,无法对未知攻击类型进行预测等问题,本文提出一种基于stacking的集成模型。首先使用弱分类器进行集成处理,逐步证明集成策略的可行性;而后将基于决策树的几种强模型进行二次集成,并以实验搜索的方式找出最佳的集成组合。在NSL-KDD数据集上进行实验,相较于XGBoost等主流模型,该种方式集成的最佳模型平均准确率提升了7.94%,平均召回率提升了24%。（3）将上述两种方式组合使用,提出基于特征选择和stacking的入侵检测方法。在数据集上的实验可知,相较于基于AMGA2的多层感知机集成模型等方法,本文方法在准确率,攻击检出率等方面均取得最佳效果。在仅使用5244条NSL-KDD数据集训练数据的情况下,本文方法在测试集上对于未知攻击的检测率达83.91%,总体攻击识别率达91.79%。（4）搭建了一个基于机器学习模型的入侵检测系统平台,在监测主机的情况下,通过当前操作系统的流量抓取和预设的模型进行可疑流量的检测和报警,且可以灵活的进行机器学习模型替换,为以机器学习模型为基础的入侵检测研究提供了一个可实际使用的系统平台。