支持向量机(SVM)是一种基于结构风险最小化原理(SRM)的分类和预测算法，它根据有限的样本信息在分类器模型的复杂性和学习能力之间寻求最佳折衷，以期获得最好的推广能力。基于支持向量机的这种特性，本文把支持向量机分类算法应用于网络入侵检测的数据分析中，针对网络入侵检测数据的特点，引入了用于指导训练和分类过程的先验决策信息，提出了专门针对网络和主机数据的入侵检测支持向量机训练算法P-SMO和相应的检测算法，通过对带有先验知识属性的训练数据集学习，得到一个用于判别系统正常和异常状态的分类器。在此基础上，本文提出了应用支持向量机分类算法的实时检测和更新模型，应用Java语言和LIBSVM编写实验程序，并使用MITLincoln实验室收集整理的DARPA网络数据包集对算法进行训练和测试，与原有基于传统统计学概率模型的算法进行比较，实验结果表明带先验知识的支持向量机算法在检测的准确率、效率和泛化能力方面都有不同程度的提升。