入侵检测技术是通过网络流量的协议识别和特征分析等技术手段,统计分析异常行为模式,检测计算机网络中违反安全策略的行为。入侵检测是主动性安全防护技术,能够在网络系统受到攻击威胁之前对其进行响应拦截,为网络安全管理提供了重要的技术支撑和保障。互联网中的流量数据具有时序性、高速传输、数据量大的特点,机器学习和深度学习算法能有效的解析网络流量数据并对互联网中用户行为和异常行为做出判断和预测,能提升入侵检测系统的性能,提高入侵检测系统对网络环境的适应性,成为入侵检测领域的研究热点。本文分析总结了入侵检测技术的研究现状、应用前景,总结了现有入侵检测方法存在的不足,提出了相应的解决方案。为了提高入侵检测性能,提升模型的环境适应性,本文基于KNN模型和循环神经网络结构,通过提取数据集特征,优化网络结构,完善并设计实现了网络入侵检测模型。本文主要研究工作如下:（1）针对高速网络中样本分布不均、入侵检测效率低、准确度差的问题,设计实现了基于加权KNN的网络入侵检测模型（RF-KNN）。首先,以网络流量特征分析为基础,使用随机森林算法对特征选择。在数据集上抽样构建决策树,通过给属性添加噪声对比分类准确率,得到属性重要性度量,根据权重进行特征重要性排序后选择特征子集,降低了特征维度。然后,改进了入侵检测分类算法,将数据集输入入侵检测模型后,计算的样本距离使用高斯函数优化距离权重,取前6)个样本距离的加权平均或概率预测确定样本类别,实现入侵检测。最后,采用KDD Cup99数据集进行实验验证,实验结果表明该模型提高了入侵检测的准确度,并提高了入侵检测效率。（2）针对在网络数据量大的情况下,特征工程难实现、特征学习不充分、网络环境适应性差的问题,设计实现了基于支持向量机的双向门控循环单元（Bi GRU-SVM）入侵检测模型。首先,改进了传统的门控循环单元,在传统的网络结构基础上添加了一层逆向学习网络层,对于输入数据的反向序列训练一个反向GRU,使双向门控循环单元对数据进行正向和逆向学习,又对输出结果进行了线性组合。然后,引入支持向量机代替Softmax,用于模型的最后分类,实现了入侵检测的二分类问题。最后,采用Honeypot system（2013）数据集进行实验训练与测试。该模型可以充分学习流量间的时序性特征,提高了网络环境适应性。与其他方法进行实验结果对比,表明该模型在各项指标上都有显著提升,具有一定的研究价值。