作为一种主动的安全防御技术，入侵检测是网络安全技术的一个重要研究方向。支持向量机(SVM)建立在统计学习理论的VC维理论和结构风险最小化原理基础之上，避免了局部最优解和维数灾难，但是存在以下不足：在处理高维、大规模入侵检测数据时，SVM方法训练时间长、检测速度慢；在处理非平衡入侵检测数据时，对样本数目少的攻击类型检测率不高；传统SVM方法缺乏对增量式学习的支持。针对以上不足，本文研究并提出了基于粗糙集和增量SVM的入侵检测方法，并在KDDCUP1999数据集上进行仿真实验。主要研究内容如下：首先，针对高维入侵检测数据中存在的无关属性和冗余属性，提出了基于正区域属性约简(PRAR)算法。仿真实验结果表明：与基于区分矩阵、改进正区域的属性约简算法相比，基于PRAR算法的入侵检测特征选择方法不仅能够获取入侵检测数据的最优特征子集，而且其特征选择效率更高，明显改善了分类算法的入侵检测性能。其次，针对大规模、非平衡入侵检测数据致使SVM入侵检测方法训练时间长、检测速度慢以及对样本数目少的攻击类型检测率不高的问题，提出了基于邻界区的快速增量SVM(B-ISVM)算法。仿真实验结果表明：与基于分块增量SVM和基于KKT条件的改进增量SVM入侵检测方法相比较，基于B-ISVM算法的入侵检测方法更有效的提取了支持向量，不仅训练和检测速度明显提升，而且有较高的检测率和较低的误报率。最后，将以上两个算法进行结合，给出了基于粗糙集和增量SVM的入侵检测方法。此方法首先采用PRAR算法对入侵检测数据进行特征选择；然后运用基于邻界区的快速增量SVM入侵检测算法实现入侵检测。实验结果表明：该方法结合了PRAR算法和B-ISVM算法的优点，具有较好的入侵检测性能。