互联网技术的迅猛发展给人们的生产生活方式带来便捷的同时,也使得网络的安全威胁和安全风险不断增加。入侵检测技术是当前一种行之有效的网络安全保护手段,通过将机器学习、演化计算等方法用于对系统日志数据或从网络中获取的信息进行分析和处理,来发现被监控实体中违背安全的网络行为,这有利于对网络或计算机进行有效的保护。本文依托国家重点研发计划项目“面向网络公共服务和XX的管控技术研究”(2016YFB0801200)。针对当前复杂网络环境下的网络安全问题,将入侵检测技术用于对网络进行保护,并对影响入侵检测系统(Intrusion Detection System,IDS)性能的三个方面问题展开研究:一是,入侵检测中高维特征数据很大程度影响了IDS识别异常流量的速度;二是,海量网络数据下IDS检测异常流量的准确率较低;三是,入侵检测警报数据中存在大量误报。本文将深度学习中深度信念网络模型和演化计算的部分典型方法应用于入侵检测中,旨在提升IDS识别网络异常数据的性能和效率。具体地,本文主要研究成果如下:1.针对入侵检测中数据特征维度高的问题,提出了改进粒子群联合禁忌搜索(IPSO-TS)的特征选择方法。采用遗传算子对粒子群算法的搜索机制进行改进,有利于增加粒子群的搜索方式,得到较好的特征选择初始优化解;基于双随机位置变换设计了禁忌搜索的领域函数,并对该解进行禁忌搜索得到了特征子集的全局优化解。基于KDD CUP 99数据集的实验结果表明,相较粒子群优化算法(Particle Swarm Optimization,PSO)、遗传算子整合粒子群算法(CMPSO)和粒子群联合禁忌算法,IPSO-TS减少了至少29.2%的特征,缩短了至少15%的平均检测时间,提高了至少2.96%的平均分类准确率。2.针对海量网络数据下入侵检测分类准确率较低的问题,设计了一种入侵检测性能指标和深度信念网络(Deep Belief Network,DBN)模型结构相结合的评价标准,基于该标准提出了一种入侵检测中DBN分类模型构建和优化算法。首先,设计基于自适应的惯性权重、学习因子的PSO算法;其次,利用鱼群的聚群、觅食等行为优化PSO算法来寻优初始优化解;然后,基于初始优化解,利用滑动窗口优化PSO算法搜索全局优化解。仿真结果表明:相较其他DBN分类模型优化算法,所提优化算法在增加至多5.0%的平均训练时间的前提下,缩短了至少7.5%的平均检测时间,提高了至少0.93%的平均分类准确率,降低了至少0.23%的平均误报率,证明其是一种高效可行的入侵检测模型优化方法。3.针对入侵检测中存在大量误报的问题,提出了一种优化基于DBN的误报消除模型的改进粒子群优化算法,主要是利用梯度下降法对PSO搜索方式进行了改进,并设计了一种误报消除指标和DBN网络结构相结合的适应度评价标准,将该DBN用于入侵检测中,以提升入侵检测系统的性能。实验结果表明,该算法消除率比改进模糊C均值(Fuzzy C-means,FCM)和改进K均值(K-means)算法分别高16.78%和11.61%,误消除率比改进FCM、改进K-means算法分别低6.475%和3.142%,具备良好误报消除效果。