网络技术的快速发展在给生活带来便捷的同时,也带来了不计其数的安全风险。而在解决网络入侵事件的诸多环节中,如何快速高效的检测入侵行为最为关键。现有入侵检测相关的研究,大都重在关注整体攻击检测率的高低,但由于数据集本身存在不均衡问题,存在着少数类攻击数量稀少且不易与正常流量区分的问题,导致此类攻击检测难度大,因此目前研究中出现了整体攻击检测率虽高、但针对少数类攻击检测效果不佳的现状。本文针对上述问题,在维持整体检测率不变的同时,提出了基于多目标基因算法NSGA-Ⅱ的多步入侵检测方案,通过数据采集、预处理、特征选择、模型训练及实验结果评估五个模块,开展了提高少数类攻击检测率的研究。论文的主要工作包括:(1)通过对数据进行采集和预处理,将离散特征转换为数字型、独热编码和连续特征标准化,有效提高了特征质量,便于分类器模型从中筛选出更有区分度的特征;(2)通过在多步检测过程中,利用多目标基因算法NSGA-Ⅱ进行了特征选择,筛选出对每类攻击贡献度更高的特征,降低了特征冗余或无关的影响,从而提高了少数类攻击的检测率;(3)采用经典的入侵检测数据集KDD 99和NSL-KDD,开展了对所提出的入侵检测系统的实验验证,并就结果与未采用本系统的随机森林分类器及其它相关入侵检测研究进行了对比分析。本文以机器学习算法随机森林为例,验证了所提方法在提高少数类攻击检测率上的可行性。文中提出的检测方案在设计、实现方面简便,并在不同数据集上具有通用性,能在保证整体检测率的前提下,有效提高少数类攻击的检测率,可为实际应用提供一定的参考、借鉴。