随着计算机网络规模的扩大及网络攻击行为的泛滥,网络安全成为一个倍受关注的焦点,并成为国家安全的重要组成部分。入侵检测作为保护网络安全的重要技术手段,正受到越来越多的网络用户及网络安全研究人员的重视。本文将多分类器合成技术和数据挖掘技术应用于网络入侵检测(简称为入侵检测),在公共入侵检测框架(CIDF)的基础上,提出了基于随机委员会(Random-Committee)多分类器合成算法的误用入侵检测模型。并对模型进行了详细的设计。本文使用的知识发现(KDD)竞赛中在数据挖掘和入侵检测方面的网络连接数据,此训练数据中各个攻击类别的数量分布极不均衡,每个攻击类别的数量相差较大。因而使用原始数据作为训练数据集的分类效果较差,由此提出了平衡训练数据集的方法。通过实验的分析和对比,证明了此方法可以有效提高各个类别检测正确率,并且极大缩小训练集的规模,提高检测效率。由于网络特征集中存在噪音特征,本文对特征进行排序和选择。入侵检测是一个多值分类问题,需要对每个攻击类别都具有较好的分类效果。结合以上两点,提出了一种基于准确率排序的加权特征选择算法。与使用全部特征模型的检测正确率相比,此算法可以有效降低噪音特征对检测结果的影响,提高训练效率,保证对每个攻击类别都有较高的检测正确率。本文最后从挑选特征方法和特征排序标准上对此算法进行了改进,与此前的方法相比较,也可得到较好的测试结果。