近年来,网络安全受到广泛关注。分布式拒绝服务、SQL注入等攻击破坏力不断增大,产生的威胁与日俱增。入侵检测系统被视为维护网络安全的核心技术,通过结合机器学习和深度学习等人工智能技术,能够有效检测网络中的异常行为。但是,入侵检测中普遍存在的数据不平衡问题,仍然制约着入侵检测系统的分类性能。现有基于机器学习的检测方法使用不平衡数据训练模型,往往会产生过拟合,不能正确分类攻击样本。为了解决入侵检测中的不平衡问题,论文提出一种基于聚类和实例硬度的过采样算法。该方法先对输入的流量数据进行预处理,然后将少数类数据的近邻样本中多数类样本所占的比例作为硬度值,再对少数类数据聚类,利用统计学最优分配方法计算各聚类待生成的数据量,在各个聚类中借助硬度值划分“安全”区域,最后在各个安全区域内用插值法合成新样本。该方法旨在通过合成数据,从数据层面应对不平衡问题。针对不平衡问题,论文还提出一种基于无监督学习技术集成的分类方法。首先,该方法对输入的数据进行预处理;然后对处理后的数据特征构造相关距离矩阵,并通过聚类将特征分为若干组;再构造若干轻量化的自动编码器,所有自动编码器均采用三层神经网络结构,使用Sigmoid函数激活每一层的神经元;每个自动编码器输入不同的特征分组,分别进行训练;通过重构输入的数据,计算所有自动编码器的重构误差;最终,使用孤立森林算法对误差进行分类。该方法旨在通过自动编码器等无监督学习方法,从算法层面应对不平衡问题。实验结果显示,相较于其他采样方法,论文所提出的过采样方法能有效提升检测模型的分类准确率和泛化能力,能够很好地应用于入侵检测场景;相较于其他基于无监督学习的分类方法,所提出的分类方法检测率更高,检测用时更短。