本发明公布了一种基于机器学习的Web入侵检测方法。主要包括如下步骤：搜集数据作为异常检测以及攻击检测的学习样本，训练异常检测模型，确定随机步骤二：训练异常检测模型，确定随机采样的数量、孤立树的数量、K值以及二次检测需设定的阈值，训练攻击检测模型，以SQL注入以及XSS作为研究对象，确定三个SVM模型的超参数C和g；实时采集HTTP请求的数据，对HTTP请求进行异常检测以及攻击检测，识别异常请求以及对应的攻击行为。实验表明，本发明提出的研究方法有效，与现有方法相比，能够快速、有效的对Web攻击进行入侵检测