入侵检测一直是网络安全方向的热点课题,网络异常流量检测是组成入侵检测系统的重要工具。为了解决异常流量高维性、离群点容易造成分类模型过拟合和忽视异常流量内语言文本含有的丰富语义结构等问题,本文的主要研究如下:首先,针对网络流量维数过高的问题,提出一种基于信息增益率的前向特征选择算法。采用贪心策略将难以选取候选特征子集的问题的解决策略指定为计算流量记录里各特征的信息增益。还为提高数据的质量做出了贡献。其次,针对离群点严重影响了分类算法的分类准确率的问题,提出一种基于空间聚类和近邻密度组合的离群点检测。通过Kmeans聚类和V近邻分布密度综合分析离群点与正常样本点间的不同,剔除离群点,减少离群点对支持向量机过拟合的影响。然后针对分类器参数的选取问题,提出了GA-SVM的分类算法。通过编码、初始化种群、计算种群中个体适应度、选择、交叉和变异等方法取到参数值的最优组合,进一步提高检测异常流量分类的准确率。再次,对非数值特征全部数值化的数据预处理方法忽视了文本数据里隐含的规律的问题,提出一种基于文本数据特征提取的PSO-DT分类算法。特征选择阶段使用元音字母比、唯一字母个数和Jarcard系数将文本数据扁平化后,再进行过滤和分块,得到区分度最大的若干特征;训练阶段选择利用粒子群算法对决策树参数优化,最后得到最优的参数值。最后,通过使用Python语言中的Scikit-learn等机器学习工具库,采用NSL-KDD数据集和360 netlab开放数据集对提出的算法进行实验。实验结果表明,组合学习的网络异常流量检测算法可以有效地完成网络异常流量的分类。基于文本特征的决策树参数优化算法可以高效地对DNS流量进行分类。