计算机网络的快速发展不仅加强了现代社会对互联网的依赖程度,也使得网络安全问题越来越为人们所关注。入侵检测技术作为传统防火墙技术的补充,能够主动检测网络中存在的恶意行为并提供实时保护,是当前网络安全领域研究的热点之一。随着网络结构的复杂化,入侵手段也变得复杂多样,这使得依赖简单的模式识别和特征选择的传统入侵检测系统无法很好的适应当今的网络环境,导致了这些系统入侵检测的准确率低,误警率高。而近年来机器学习技术和作为其分支的深度学习技术由于其强大的学习能力得到了越来越多的关注。针对这一特点,本文深入研究了基于机器学习的入侵检测技术。本文在介绍了入侵检测技术的发展过程、基本结构和检测方法的基础之上分析了基于机器学习的入侵检测技术的国内外研究现状,详细阐述了随机森林、支持向量机、深度神经网络以及生成对抗网络的理论基础和关键技术。本文的主要工作可归纳为以下三个方面:(1)本文使用经典的机器学习算法随机森林和支持向量机构建了两个入侵检测分类器。在随机森林分类器中通过调整森林密度以及对数据使用主成分分析进行预处理使其达到更好的拟合效果。在支持向量机分类器中通过使用核函数将数据映射至更高维度便于分类并比较了不同核函数之间的性能。(2)为了进一步加强对数据特征的学习能力,本文构建了一个深度神经网络入侵检测模型。本文在深度神经网络中使用不同的激活函数和优化算法对该模型进行训练,并添加正则化防止模型的过拟合。本文使用NSL_KDD数据集对所提出的入侵检测模型进行实验。实验首先对比了在深度神经网络中不同的激活函数和优化算法对入侵检测的影响,随后对比了深度神经网络与经典机器学习算法之间的差异。实验结果表明基于深度结构的入侵检测模型与经典机器学习算法相比能够有效的提高准确率,降低误警率。(3)为了弥补NSL_KDD数据集数据量少的缺点,本文构建了一个生成对抗网络。通过网络中生成模型和判别模型之间的博弈,最终使生成模型能够生成与训练集十分相近的数据集,将其与原始数据集混合,构造了一个新的可用于入侵检测的数据集,并通过实验验证了该数据集的有效性。