信息技术与因特网的迅速发展为社会经济的发展、人与人之间的通信、信息与资源共享等带来了诸多便利,同时也引发了愈来愈多的信息泄漏等信息安全问题与网络安全问题。信息泄漏等信息安全问题与网络安全问题不仅会给个人、企业造成严重的经济损失,甚至会给国家带来更加严重的安全威胁。为了应对信息安全问题与网络安全问题,安全防御措施成为学者们研究的热点,而入侵检测系统作为安全防御措施的重要组成部分之一,受到了学者们的广泛关注与研究。本文对入侵检测系统进行了分析与研究,并以提高检测系统的检测性能为目标,提出了两个新的入侵检测模型,分别为基于分类器及集成特征选择方法的入侵检测模型(记为C_eFSM)和基于集成分类器及深度预测方法的入侵检测模型(记为MC_DTM)。为了选择出更有价值的特征以及提高入侵检测模型的检测性能,本文提出一个新的入侵检测模型(C_eFSM模型)。C_eFSM模型以集成的特征选择算法(eFSA算法)为基础,首先利用eFSA算法来提取数据集中的重要属性,然后采用分类算法对已提取的重要属性训练入侵检测模型。eFSA算法集成了多个特征选择方法,按照不同特征选择方法的结果提取数据集的重要属性。本文集成了CFS和Fisher score两个特征选择方法,分别使用两个方法计算数据集中特征的重要性,然后根据其结果提取最有价值的特征组合。为了验证C_eFSM模型的检测性能,本文在KDDCup99数据集上完成了实验,实验中采用召回率、准确率、精度、漏报率和F分数作为评价标准。实验结果表明,C_eFSM模型提高了入侵检测系统的检测性能,集成的特征选择算法是一个有效的特征选择方案。为了从整体上提高入侵检测模型的检测性能以及提高入侵检测模型对于低频率、高危害攻击类型的检测性能,本文提出一个新的入侵检测模型(MC_DTM模型)。该模型训练多个不同的分类器,根据不同分类器的预测结果预测样本的类别属性,每个样本得到多个不同的预测结果。MC_DTM模型利用聚合函数来聚合每个样本得到的不同的预测结果,从而得到可以确定标签样本集(记为CLD)和不能够确定标签样本集(记为ULD)。最后,对于不能确定标签样本集,MC_DTM模型通过在CLD中搜索其最近邻的方法来预测样本的访问类型。为了验证MC_DTM模型的检测性能,本文以决策树算法作为基础分类器,并在NSL-KDD数据集上完成实验,实验中采用召回率、准确率、精度、漏报率、误报率和F分数作为评价标准。实验结果表明,MC_DTM模型可以有效地提高入侵检测系统的检测性能,尤其是对于低频率攻击类型的检测性能有明显地提升。