Internet的快速发展与应用，给人类生活带来了极大的便利，也给黑客打开了方便之门，带来巨大的安全隐患。攻击方式和数量日益增多，如何快速、准确、有效的识别各种攻击是我们面临的一个迫切问题。我们需要发展新式入侵检测方法来应对所面临的严峻的网络安全问题。入侵检测实质上可以被描述为对数据样本进行尽可能正确的分类，关键问题是特征选择和模式识别方法的选择。为了设计一个新式网络入侵检测系统，本文研究了入侵检测技术、协议分析技术在入侵检测中的应用、SVM（Support Vector Machine，支持向量机）技术以及SVM分类器融合策略。协议分析和SVM是目前应用于入侵检测的两项热门技术，我们可以利用协议分析技术组装分段数据包，解读每个数据包的真正含义，利用SVM这种模式识别方法学习正常数据包和攻击数据包的特征，构造SVM分类器。本文将两种技术的优点结合起来，提出了基于协议分析和SVM分类器组合的入侵检测系统模型。该模型的思想是首先利用协议分析技术处理网络上截获的数据包，即根据协议字段对数据包进行分类，提取协议特征和内容特征并统计流量特征；然后利用处理得到的训练样本集训练SVM分类器，使每个分类器可以识别一种攻击方式；最后利用SVM分类器融合策略，将训练好的SVM分类器组合起来检测网络中流经的数据包，识别正常数据包和攻击数据包，及时发现入侵行为并通知网络管理员。本文利用KDD CUP99数据集和SPSS Clementine对系统模型进行了模拟测试，实验结果表明，本文提出的方法有效提高了入侵检测的效率，降低了漏报率。