【摘要】网络系统的复杂性和规模不断扩大，网络安全问题日益突出，目前的安全防护技术已经无法满足现代网络系统的安全需求。 针对这一问题，本文研究一种改进梯度提升决策树（ｇｒａｄｉｅｎｔ ｂｏｏｓｔｉｎｇ ｄｅｃｉｓｉｏｎ ｔｒｅｅ，ＧＢＤＴ）的网络大数据入侵检测与控制方法，以应对更加复杂的网络安全威胁。 基于可增量式学习对 ＧＢＤＴ 算法实施改进，应用改进算法挖掘网络大数据的入侵关联数据，输入前对数据实施无量化处理、标准化处理、归一化处理。 设计基于 Ｓｔａｃｋｉｎｇ 集成学习的网络大数据入侵检测算法，检测网络大数据入侵状态，设计基于代理的入侵安全防御控制框架，针对入侵检测结果实施安全防御，实现网络大数据入侵安全防御控制。 实验测试结果表明，设计方法的精确率和准确率较高，误报率较低，防御率最高达到 ９９???? ９８％，对于 Ｗｅｂ 攻击、僵尸网络、暴力安全外壳（ ｓｅｃｕｒｅ ｓｈｅｌｌ，ＳＳＨ）协议、暴力文件传输协议（ｆｉｌｅ ｔｒａｎｓｆｅｒ ｐｒｏｔｏｃｏｌ，ＦＴＰ）、Ｈｅａｒｔｂｌｅｅｄ 这几种最新型攻击的表现尤其突出。