当下,越来越多的重要数据被发布到网上,数据安全的要求日益提高,防止数据被非法访问是数据安全的关键。非授权访问攻击是造成非法访问的主要渠道,如何检测非授权攻击受到业界广泛关注。U2R和R2L类型因为其出现频率较低,在原始网络日志数据流量中占比相对较少,目前对两者的检测准确率并不高。针对上述问题,本文将U2R和R2L入侵类型作为检测目标对象,提出了一种基于机器学习的方法解决方案,尝试提高这两者的检测准确率。该方案总体流程设计如下:针对U2R和R2L类型占比相对较少以及网络日志自带时间序列的特点,提出一种分为两个步骤的检测模型。首先提高目标数据在待检测数据集中所占的比例,然后提出基于HMM的检测算法对U2R和R2L类型进行区分。(1)数据不平衡问题处理。提出基于SCM集成策略的特征选择方法进行特征选择,并将数据经过基于K-medoids算法和DNN算法的集成学习检测分类算法,标注并排除大部分的非目标数据。(2)U2R和R2L类型检测。首先分析U2R和R2L类型之间的特征差异,提出基于RCM集成策略的特征选择方法。将特征选择结果用于本文提出的两种基于HMM的检测算法:一种是将数据经过HMM得到各类别概率,并使用SVM算法再次分类;另一种则是将LR算法整合进HMM之中,形成一个整体来对数据进行分类。两种算法得到的分类结果,通过集成学习方法将结果整合,进一步提高检测准确率。本文使用目前入侵检测研究中认可度较高的公共数据集NSL-KDD数据集进行实验,验证所提出的算法。实验结果表明,本文所提出的解决方案虽整体检测准确率略低于相关研究,但针对U2R和R2L的检测准确率,较优于他人所提出算法的实验结果,证明了本文提出方案的有效性。