本发明提供了一种基于增强集成学习的网络入侵检测方法，包括：构建网络流长度预测模型；构建集成学习模型；基于所述集成学习模型，构建网络入侵检测模型；将网络流输入所述网络流长度预测模型，获取预测流长度；基于所述预测流长度，调整所述网络入侵检测模型的决策曲面，基于调整后的所述网络入侵检测模型，对所述网络流进行检测，判定所述网络流是恶意流还是正常流。现有的流量分析系统能够基于本发明，实现物联网设备通信交互过程中的实时攻击检测和防御，在发现入侵时提前作出防御，避免被入侵，并降低误报率，避免影响实际生产中的正常网络通信流量。