随着互联网的飞速发展,网络攻击手段日益多元化,网络安全态势不容乐观,防范网络攻击和保证网络安全刻不容缓,如何有效检测异常行为及其攻击类别已成为网络安全领域的重要课题。主动监视网络行为并发现异常行为的网络入侵检测（Intrusion Detection System,IDS）系统已成为必不可少的安全防护手段。本课题研究并实现了一套网络入侵检测系统,对流量进行分析和建模,提供实时的网络入侵行为检测,并针对入侵检测领域中存在的数据不平衡问题进行研究,提升入侵检测模型对攻击类别的识别能力和准确率。主要研究工作如下:实现了一种针对入侵检测数据的数据增强方法。针对传统生成对抗网络无法直接生成离散数据和高效捕获有效特征交互的问题,本文提出一种基于深度交叉网络改进的生成对抗网络模型,在每一交叉层基于特征交叉自动学习高阶特征,避免了低效的人工特征工程,并采用Gumbel-softmax激活函数生成离散数据。通过对数据集NSL-KDD的实验结果表明,生成样本与原始样本的均值和均方差高度相似,证明基于该方法可生成与数据集数据有高相似特征分布的生成样本;使用增强后的NSL-KDD数据集训练的分类器,U2R攻击的F1值提升39～40%,R2L攻击的F1值提升42～43%,验证了生成样本的有效性;分类器模型准确率提升约8%,宏F1提升约20%。与过采样技术SMOTE算法和ADASYN算法相比,U2R和R2L的F1提升4%～6%,生成样本质量更佳。实现了一种两层学习器的入侵检测模型,选择RF、LightGBM、CatBoost作为基分类器,Softmax逻辑回归作为元分类器。并基于交叉验证和网格搜索对分类器进行优化。在NSL-KDD数据集上进行训练和测试,得到优于单模型算法的预测准确率84.68%、宏精确率85.20%、宏召回率65.22%、宏F1值69.61%。使用WGAN-GP对该数据集少数类进行数据增强后,准确率为89.75%、宏精确率为91.25%、宏召回率为77.86%、宏F1值为82.84%。实现了一套网络入侵检测系统,针对高速流量场景,本文基于DPDK技术设计了一套网络流量高性能采集架构,对网络流量进行实时检测,识别网络环境中潜在的入侵攻击行为。并基于Web开发技术实现可视化管理平台,协助网络管理人员对网络安全态势进行多维度数据分析。