当前网络环境中的流量数据比以往任何时候都更加庞大、复杂和多维,为了能从海量的数据中捕获恶意的网络攻击,基于机器学习和深度学习的网络入侵检测系统（Network Intrusion Detection System,NIDS）已成为主流的研究方法,但在检测中仍有较高的误报率和漏报率。基于此,本论文主要针对不平衡的网络流量,研究如何有效的对恶意攻击进行挖掘,如何提升网络流量的类不平衡学习,以及如何提高模型对攻击类别的识别与泛化能力,具体包含以下两个部分:（1）针对不平衡的网络流量,在数据层面上提出一种困难样本采样算法HSSA来挖掘恶意的网络攻击。核心思想是通过邻近编辑算法将入侵训练集划分为困难集和容易集,并对困难集中的多类样本进行聚类压缩、少类样本进行放缩增广,最后将采样后的困难集和容易集组合成新的训练集。HSSA在NSL-KDD和CSE-CIC-IDS2018数据集上的实验结果表明优于其他采样方法,在多个机器学习和深度学习分类模型性能上提升显著,平均的准确率、F1值指标分别提升了2.54%、3.13%。（2）为提升对不平衡网络流量的学习,需要捕获不同网络流量类别中的样本相似性,增强对网络数据流特征自身的挖掘与分析,降低在检测过程中的误报率和漏报率,在模型层面上提出一种用于网络入侵检测的对比学习方法Con Flow。核心思想是利用Dropout的随机性,将同一个流量输入编码器两次可得到相同的网络流量不同的向量表征,并在训练阶段中结合监督对比损失和交叉熵损失。Con Flow方法在ISCX-IDS2012和CSE-CIC-IDS2017数据集上的实验结果表明优于其他工作,并且在少样本学习上的性能提升更为显著,在不同数据集上的交叉训练和测试验证了其更具泛化性和鲁棒性。本论文通过困难样本采样算法和对比网络流学习的方法挖掘了网络环境中存在的潜在风险,提升了网络入侵检测的实时性和准确性,对于构建高准确率、低误报率的入侵检测具有深远的现实意义。