随着网络的发展,它使得网络资源变得丰富的同时也为互联网自身的安全带来了隐患。网络入侵行为隐秘性强,不受时间与地域上的限制,所以其经常发生在正常网络的行为活动中。主要表现为：入侵者使用程序病毒对系统进行入侵；非法用户使用未经授权的账户登录并进行恶意修改系统文件；合法/非法用户恶意窃取其权限以外的相关文件；非法/合法用户恶意泄露敏感文件；因此网络安全问题一直备受关注。此外,从网络中能够获取到的数据量也越来越大,数据的特征维度也越来越多。在入侵检测中,过多冗余和不相关特征的存在不仅会影响检测的准确度,而且也会增加检测的时间,从而使得检测的整体效果大大降低。所谓的“数据富有,信息冗余”和“维数灾难”都是信息量大但有效信息缺乏的体现。特征选择算法通过分析去除无用的、冗余的特征来达到降维的目的,同时在检测时不但能明显地降低检测时间还能提高检测的准确度。基于此,特征选择算法也成为备受关注的热点。针对现有入侵检测技术与特征提取技术存在的不足,本文分别做了如下工作：(1)描述了入侵检测算法的概念,介绍了AIS应用于入侵检测的原理与方法,针对经典的克隆选择算法具有对入侵行为检测的准确率低、误报率高的缺点,本文提出一种基于全局选择的改进的克隆选择算法,该改进算法通过更全面的选择最优个体并进行克隆复制来对入侵行为进行检测。根据实验数据验证,改进的克隆选择算法在入侵检测中,检测的准确率高达99.5%,误报率低至0.1%,且在与BP神经网络检测的对比实验中,检测的准确率和误报率都优于BP神经网络。(2)阐述了特征选择算法的概念与定义,并根据现有特征选择算法的检测准确率低、检测时间长的缺点,提出一种面向高效入侵检测的改进的特征选择算法,该算法通过结合相关性算法与冗余度算法来进行最优的特征子集的选择。实验结果表明该算法在不同分类器上与传统的特征选择方法相当甚至更好的性能。(3)提出结合改进的克隆选择算法来对特征选择算法提取的特征子集进行检测,这样不仅将实验使用的数据集进行降维,达到减少建模时间的效果,同时,结合改进的克隆选择算法,验证了实验的有效性。