入侵检测系统是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。入侵检测系统对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。如何通过对这些警报有效并且高效的分析,最终达到对攻击行为的处理和防御,是关键的问题。本文对基于机器学习的网络入侵检测算法进行研究。首先,对常用的机器学习算法、入侵检测KDDCup99数据进行分析,构建基于机器学习的入侵检测算法框架,主要包括数据预处理与特征选择、入侵检测算法以及误报消除三个部分。其次,采用卡方检验、互信息以及随机森林对特征进行选择,并提出基于AutoEncoder的特征处理方法。第三,设计了三层Stacking集成学习模型,第一层由随机森林模型组成,第二层由GBDT以及BP神经网络组成,第三层由支持向量机组成,并采用遗传算法对模型参数进行优化。第四,本文对不同模型以及特征数据集进行实证分析,研究本文提出模型的有效性。最后,本文基于Kmeans以及FCM聚类算法实现误报消除。本文的研究结论如下:（1）本文提出的三层Stacking模型的准确率为95.36%,误报率为8.07%,漏报率为0.56%,模型的AUC值为0.784。可以看到,三层Stacking模型具有最高的准确率、最低的误报率以及漏报率,同时模型AUC值最高,说明三层Stacking模型具有最好的入侵检测性能。同时,该模型对比任一单一模型在性能上都有了提升;（2）采用AutoEncoder进行特征处理后,模型的性能有所提升,对比卡方、互信息以及随机森林方法的特征处理,准确率更高、误报率以及漏报率更低,同时模型的AUC值更高;（3）误报消除方面,Kmeans算法的消除率为77.95%,误消除率为5.62%,漏消除率为3.45%。FCM算法的消除率为79.15%,误消除率为5.492%,漏消除率为3.36%。