最近几年,随着网络技术的不断进步,计算机系统遭受的攻击越来越多,网络安全问题变得越来越严重,直接影响国家和个人的利益。入侵检测作为一种新型的网络安全技术,能够在网络关节点中发现查找分析信息,检测出多种类型的攻击,弥补了传统安全技术的不足,是网络安全结构中重要的一环。但现有的检测方法在检测精度上还是不太好,主要表现在:入侵检测的精度不高、误报率高等问题,这严重影响了网路的正常使用,所以,怎样有效阻止入侵的发生,成为现在的焦点问题。为了提高入侵检测的性能,本文把多分类器集成思想引入到入侵检测之中。主要围绕多分类器集成及其在入侵检测中的应用展开研究。主要工作包括以下几个方面:(1)异构分类器集成:这种方法由随机森林,支持向量机,聚类,贝叶斯四种分类器组成异构分类器,综合了这些分类器的优点。首先每个分类器单独地做出决策,得到每一个类的误报率,然后计算每一个输出的权值,使得误报率越小,权值越大,最后对每个类别计算加权和。使用加权投票方法统计每个连接属于每一类的票数,看哪一类票数最大,就判别为哪一类。(2)基于遗传算法的分类选择性集成方法:遗传算法过早的收敛主要是因为交叉和变异算子概率取值不当,该方法针对这个问题,经过遗传交叉变异后,先不直接判断比较子孙,而是用禁忌算法搜索局部最优解后,再搜索大部分未知区域,得到一组解,与父代比较,再判断哪个解最好。使用Bagging算法产生一系列分类器,用该方法对分类器进行选择,能够使得整体的集成效果更好。实验结果表明,本文使用的方法是有效的,能够较好的提高检测精度,降低误报率。