计算机网络的快速发展，给人们生活带来便利的同时，人们对其依赖程度也与日俱增。同时，频繁发生的网络攻击事件不但严重影响了人们的正常生活，也给社会造成巨大经济损失。入侵检测通过对网络数据的监听与分析，能有效地检测内部及外部攻击，为计算机提供实时保护。考虑到网络连接数据的不同属性对检测结果贡献不一的事实，本文根据决策函数的特有形式及前人的研究成果改进了特征选择方法，进而得到一个更好的分类超平面，提高了入侵检测的效率和精度。　　 为了构造一个更精确更高效的入侵检测系统，本文主要研究工作包括以下几个方面：　　 (1)本文首先介绍入侵检测系统的发展历程及研究现状，并讨论现有的体系结构及检测技术的优点及局限性。阐述统计学习理论的基本原理，论述支持向量机原理及其实现方法及相关工具，并分析支持向量机优于其他的机器学习算法的原因。　　 (2)本文在前人的研究成果和支持向量机的决策函数表示为权值与特征的乘积和的基础上提出了一种新的特征选择方法。该方法在检测拒绝服务和权限提升这两种攻击时采用权值较大的网络特征，在检测端口扫描和远程权限获取这两种攻击时则采用Wenke等人提出的相应的属性集中权值较大的网络特征。实验结果表明检测不同的入侵，所需的特征也不同。　　 (3)本文对传统的基于支持向量机的入侵检测系统进行了改进，根据不同的特征集构造不同的支持向量机子分类器，共有正常行为、拒绝服务、权限提升、端口扫描和远程权限获取五个子分类器，并采用多分类器组合的方法构造入侵检测系统，提高了2％的检测精度与检测效率。　　 (4)最后，采用入侵检测标准数据集KDDCUP99对特征选择方法及改进后的系统进行测试，由于KDDCUP99数据集为异构数据，因此对其进行归一化处理。通过大量的实验验证本文的方法是可行的。