现有的网络入侵检测技术多数需要大量恶意样本用于模型训练，但在现网实战时，往往只能获取少量的入侵流量样本，属于小样本条件。对此，提出了一种适用于小样本条件的网络入侵检测方法。该方法由数据包采样模块和元学习模块两部分组成，数据包采样模块用于对网络原始数据进行筛选、剪切与重组，元学习模块则用于特征提取、结果分类。在基于真实网络流量数据源构建的3个小样本数据集上的实验结果表明，该方法适用性好、收敛快，能有效减少异常点的出现，在10个训练样本下的检测率最高可达99.29%，准确率最高可达97.93%，相比目前已有的算法，分别提升了0.12%和0.37%。

• 单位
  嘉兴学院