网络技术的发展,促进了社会经济的进步,同时也带来了新的安全风险,入侵检测是维护网络安全的关键技术之一。入侵检测可以看作分类问题,可从分类的角度进行研究。本文研究工作如下:（1）针对入侵检测中已知类别的检测问题,设计了权重森林算法。权重森林属于集成学习,从多样性与准确性的角度设计。权重森林多样性体现在数据样本扰动、每颗树只由一个属性生成和权重矩阵的更新方式;权重森林准确性通过激活函数与全连接层保证。实验中,数据集采用CICIDS2017,使用668个样本作为数据集,全部样本作为测试集（共两百多万个样本）。实验结果为,15个类别中10个类别的检测率都大于等于0.99,性能好于随机森林。（2）针对入侵检测中变种攻击的检测问题,权重森林融合PCA,通过距离检测变种攻击,在本文中称为Weight＿Forests-PCA算法。基本过程是对权重森林上的叶子节点进行编号,对训练得到的编号数据集进行标准化和PCA降维,利用均值计算类别中心,在测试数据上实时计算出样本到类别中心的距离。如果距离在大幅度的改变则说明有变种攻击的产生。实验中,验证了该算法能够实现无监督变种攻击的检测。（3）为了降低权重森林的训练时间,从数据并行与模型并行的角度,设计了权重森林的并行化方案。权重森林并行化的基本思想是将节点进行并行设计。将训练数据按照特征进行数据集划分,实现数据并行。模型并行,是通过各节点的生成、权重矩阵的生成和更新、各节点在训练全连接权重时节点输出的并行实现。实验中,使用加速比与并行效率指标,测试了权重森林并行化的性能,结果表现良好。（4）针对入侵检测资源受限的问题,对权重森林的增量化改进,使其具有增量学习的能力,改进的算法被称为增量树算法。增量树是将样本信息存储在叶子节点上,设置分裂条件和有效树系数,用于树的生长与替换。实验中,验证了增量树算法的增量学习能力。（5）对权重森林进行模块设计与实现。权重森林模块包含分类、概念漂移检测和增量学习三个模块,分别用来实现分类、概念漂移检测和增量学习。本文首先针对已知类别的检测,设计了权重森林算法。其次对权重森林进行增量化的改进,实现增量学习。然后结合PCA,通过距离的变化反应变种攻击的发生。最后对权重森林进行模块设计与实现。