随着网络技术的高速发展,基于网络的入侵也越来越多,网络计算机系统成为黑客的入侵对象,网络系统的安全面临巨大的威胁,入侵检测技术也因此成为网络安全领域的热点话题。它作为传统预防入侵技术,如用户身份认证、信息保护的重要补充,是用来保护网络计算机系统的另一座防护墙。然而,传统的入侵检测方法需要手工更新入侵匹配模式,代价昂贵并且实时性较差,往往在手工更新的这段时间里,新的入侵已经对网络系统造成了非常大的危害。本文主要讨论了基于机器学习的入侵检测研究方法。机器学习能够通过学习已有的入侵或正常模式,对网络数据包的特征进行概率推断或模糊匹配,从而发现未知的入侵,以达到改善入侵检测的自适应性。本文对神经网络,遗传算法,支持向量机三种机器学习算法经行了详细的介绍。同时,本文还介绍了两种特征选择算法。通常的入侵检测系统分为误用检测和异常检测两种,但是两种模型各有缺点,误用检测不能发现未知入侵,而异常检测的误警率较高。本文提出了一种将误用检测和异常检测两种检测方式结合的混合型模型,其中的检测模块用机器学习的方法来实现。本文采用国际上比较流行的1999 DARPA入侵检测评价计划数据集为实验数据,对异常检测模型和误用检测、异常检测的混合型模型经行了实验,得到实验数据,并给出了其他一般单独使用误用检测模型的相关数据,对三种模型的实验结果进行比较。混合模型对有未知入侵的网络数据包的检测达到了平均85%左右的检测率和3.5%左右的误警率,性能明显好于只采用误用检测或是异常检测的模型,具有很高的实用性和可推广性。