一种基于集成学习的网络入侵检测方法及装置

本发明属于网络安全技术领域，公开了一种基于集成学习的网络入侵检测方法及装置，包括：获取实时网络流量数据；对实时网络流量数据进行数据预处理，获得待测流量；利用不同预训练的机器学习模型对待测流量进行预测，获得多种机器学习模型的预测结果；根据投票权重，利用加权投票机制集成多种机器学习模型的预测结果，输出得到实时网络流量数据的网络入侵检测结果；其中，投票权重通过粒子群算法进行动态优化；本发明根据投票权重利用加权投票机制对多种机器学习模型的预测结果进行整合汇总，实现充分利用不同机器学习模型的优势，确保最终的入侵检测结果能够反映多种机器学习模型的综合知识，提高了整体检测的准确性和效率。