网络技术迅速发展,互联网已经渗透到人们日常生产生活的每一步。随着互联网的重要性不断加强,安全问题日益尖锐。而网络安全问题在大数据背景下呈现出模式新、规模大、隐蔽性高的特点。因此,基于大数据特征的入侵检测模型研究在网络安全领域受到了广泛关注,该模型可应用于军事、工业及通讯等领域。本文针对现有入侵检测模型的不足,如过度依赖特征库、模型优化方式单一及不能适应现有大数据环境等问题,提出了基于大数据特征的入侵检测模型。旨在为类型、规模与结构各不相同的网络入侵数据集构建入侵检测模型。本文综合运用了动态选择,数据挖掘,加权集成等技术,实现在大数据环境下的网络入侵检测。应对网络入侵问题,本文主要的研究工作包含以下部分:1、为了提升入侵检测模型的精确度,解决传统模型过度依赖特征库的问题,提出了双层集成入侵检测模型。通过对经典Stacking集成算法进行改进,引入同质集成算法,扩大了分类算法的选择范围,提高了入侵检测模型的精确度。同时,此模型通过对大数据的学习,总结数据特征并以此为入侵检测的判定依据。采取分组实验方法,挑选集成分类算法,在保证模型高精度的同时还拥有较好的性能。实验表明,双层集成模型使用的同质集成算法数目在大于等于4个时,其精度增长趋向于稳定,选用精确度最高的4个算法进行检测,其精确度约为0.980。2、为了解决入侵检测模型优化方式单一及大数据特征利用不充分的问题,本文提出了基于大数据特征的动态选择加权入侵检测模型,为了完成此模型,首先利用基于分类算法评价指标的动态选择算法,以改变传统动态选择算法中选择标准单一的状况,在使用混淆矩阵计算出基础分类算法精确度与评价指标的基础之上,将评价指标聚类成簇,并根据精确度选出每个簇中最优的算法。其次,针对大数据特征利用不充分的问题,提出数据-分类算法适用性指标,并使用一种主客观权值组合计算方法计算模型权重,利用距离函数将主客观权值进行组合生成组合权值,并将其带入加权投票算法计算得出入侵检测结果。实验表明,此模型可以根据数据集的特征动态选择分类算法,在优化分类算法使用数目的同时在一定程度上解决了集成过程中分类算法冗余或不足的问题。将分类算法的特性与数据集属性进行组合的入侵检测模型,较好地提升了入侵检测模型的性能。实验结果显示,本文为KDD Cup99和CIC-IDS2017数据集构建的入侵检测模型的检测精确度分别可以达到0.988和0.996,且模型的F1-Measure分别可以达到0.93和0.96。