随着信息技术的不断发展,网络安全问题层出不穷,网络攻击的方式也变得复杂多样。入侵检测系统具有主动防御的功能,能够对网络流量进行持续监控,提升了系统的安全性。近年来,随着机器学习技术的普及和计算力的大幅提升,大量基于机器学习的技术被应用于网络入侵检测领域,相较于传统的网络安全防御手段,更能适用于当今网络攻击复杂多样化的环境。但在大量的网络数据中入侵行为只占少数,数据分布不均衡,而且原始网络流量存在大量冗余数据,这些问题造成入侵检测模型对入侵行为识别的准确率低。因此研究如何处理数据不均衡问题以及提升入侵检测模型的性能也具有现实意义。本文的主要研究工作如下:（1）本文详细介绍了入侵检测系统出现的背景知识和现实意义,介绍了基于传统规则匹配、统计知识、基于机器学习的入侵检测方法的国内外现状。同时阐述了和与本文相关的入侵检测系统、数据预处理和机器学习相关知识。（2）针对入侵检测数据中存在的数据不均衡问题,研究了基于生成对抗网络的数据增强方法。该方法通过生成对抗网络学习数据集中的稀有类数据的数据特征,并对入侵检测数据集中的稀有类数据进行了数据增强。对经过数据增强后的数据集利用自编码网络进行特征降维,缩短模型训练时间,使得神经网络快速收敛。本文在NSL-KDD数据集上设计了数据增强前后对比实验和二分类实验。（3）针对单一基于机器学习的入侵检测方法建立的模型准确率低、泛化性差等问题,研究了基于Bagging方式的集成学习入侵检测方法。利用自主随机采样方法采样得到多个数据子集随后利用分割出的多个数据子集训练基分类器,最后采用加权投票的集成学习组合策略得出最优模型,避免了单一机器学习建立的模型容易陷入局部最优解的困境。本文在NSL-KDD数据集上设计了二分类实验和五分类实验进行对比。本文的创新之处如下:（1）提出了一种基于生成对抗网络的网络入侵检测数据增强方法。生成对抗网络由一个生成器和判别器组成,该方法是在研究入侵检测数据集的基础上将生成器的网络改为长短期记忆网络,在训练完成之后能够更好的生成入侵检测数据集中的稀有类数据,以达到数据集中各类数据保持均衡的效果。同时利用了自编码网络进行特征提取,以加快模型的收敛速度。通过实验,对于数据集中少数类分别增加了3000条数据,在随机森林模型上进行数据增强后准确率要高0.96%,结合自编码网络特征提取方法与基于生成对抗网络的数据增强方法的本文方法建立的模型在KDDTest+测试集中要比RNN模型高出了3.06%,在KDDTest-21测试集中比LDA-CNN模型高出了8.76%。（2）提出了一种基于Bagging方式的集成学习网络入侵检测方法。利用Bagging集成方式将多个基分类器进行集成,以使本文模型的准确率更高。其中赋予了BiLSTM模型更高的权重,以增强模型的泛化性。通过与其他实验对比表明,在同样的基准数据集中,本文方法在二分类的两个测试集中准确率分别比RNN模型高5.04%和11.26%,在五分类中的两个测试集中准确率分别比RNN模型高0.94%和1.52%。