入侵检测技术已成为信息安全中不可缺少的一项技术,它成为近年来网络安全技术的新热点。互联网的高速发展,对入侵检测提出了新的挑战。现有的入侵检测系统大多基于规则检测,速度慢,检测准确率不高。支持向量机方法是解决这类问题的较好选择,但在将支持向量机应用于入侵检测的过程中,仍有许多急需解决的问题。本文针对入侵检测样本数据集过于庞大,学习速度过慢的问题,提出了一种基于聚类和距离比较的SVM样本数据预选取算法。该算法通过去除相似的样本而只取其代表点,从而减少参加训练的样本数量,提高了学习速度。针对目前将支持向量机用于入侵检测时,大多只将其视为两类问题进行处理而不能满足入侵检测系统需要的问题,提出一种新的用于入侵检测的双层多类SVM方法及其中的自动权值补偿算法。该方法建立在入侵检测中正常数据的数目远多于异常数据数目的基础上,并且只需3个分类器即可完成分类问题,有效提高了训练和检测速度。而其中权值补偿算法则是针对预选取算法中由于样本数的减少而带来的检测精度下降的问题,通过给予代表点以相应的权值补偿,从而将样本数量缩减带来的分类精度的损失降到最低。针对入侵检测系统中的样本更新问题,提出一种新的基于聚类分析的增量学习算法。该算法对增量学习过程进行分析,有效利用前面预选取算法中聚类分析的训练结果,节省训练时间,提高增量学习效果。以上这些方法及算法都在KDD99入侵检测数据集上经过实验验证。结果表明在保持了较高的检测精度的同时,提高了训练和检测速度。