随着互联网和人工智能技术的广泛普及,计算机网络的安全问题日益凸显,如何保证网络系统的安全成为了一个亟待解决的问题。在网络安全领域当中,入侵检测技术对企图入侵,正在入侵或已经入侵的恶意行为进行识别和检测,它是一种主动的安全防御技术,是计算机系统和网络安全的重要保障。入侵检测中通常面临着安全数据的维数过高以及分布极端不平衡的问题,其本质可以形式化为一个分类问题。目前的入侵检测的研究主要集中在如何采用更加高效、新颖的方法来降低特征的维数,解决海量入侵行为的分类检测问题,减少计算时间和存储开销,从而达到降低问题的复杂度的目的。除此之外,入侵检测系统面临着建模时间较长,检测时正常和异常行为判断的阈值难以确定的问题。针对上述问题,本文的主要工作如下:(1)提出了一种基于字典学习和稀疏特征的入侵检测方法,用交替方向乘子法分别训练正常类和异常类子字典,在得到子字典的基础上提取出具有高判别能力的稀疏特征;(2)提出了一种基于稀疏特征和最小重构误差的分类方法,根据重构误差最小化原则,辨别出正常行为和异常行为,完成入侵行为的检测;(3)为了解决入侵检测系统建模时间过长的问题,提出一种基于强化学习的入侵检测方法,该方法不仅可以检测已知的入侵,而且对未知入侵的检测也比较有效。实验结果表明:本文所提的入侵检测方法能够加快大规模字典的训练速度,还能够提高字典的精度,并且对处理分布极端不平衡的数据集有着良好的表现;此外本方法能够减少计算时间和存储开销,提高入侵检测的检测率并降低误报率。