入侵检测是网络安全中的一个工作,它是用来识别网络服务中的请求是入侵请求还是安全请求。其中用的最广泛的入侵检测工具箱是SNORT,虽然这种方法取得成功,但SNORT目前是依赖于安全管理员的微调并配置检测系统。随着网络入侵数据集KDD Cup 1999 Data的出现,许多用来进行入侵检测的机器学习方法实验成功。支持向量机(SVM)是一种基于结构风险最小化原理(SRM)的分类和预测算法,它根据有限的样本信息在分类器模型的复杂性和学习能力之间寻求最佳折衷,以期获得最好的推广能力,它是一种对于小样本具有良好学习性能的机器学习方法。基于支持向量机的这种特性,本文把支持向量机分类算法应用于网络入侵检测的数据分析中,在网络入侵检测中,数据类别不均衡训练集的使用将产生分类偏差,主要原因在于对每个训练样本的错误分类的惩罚系数是相等的。加权支持向量机对每个错误分类样本的惩罚系数是不一样的,这对小样本来说提高了分类精度,克服了常规SVM算法不能灵活处理样本的缺陷,可以改善其它方法在先验知识较少情况下的推广能力较低的问题,但这是以大样本分类精度的降低以及总分类精度的下降为代价的。这篇论文是在Linux平台上应用C语言编写数据预处理实验程序,用MATLAB语言编写加权支持向量机程序,并使用KDD Cup 1999 Data网络数据包集对算法进行训练和测试,将加权支持向量机用于网络入侵检测中,并结合同时处理KDD Cup 1999 Data中的连续数据和离散字符,并与现有的算法进行比较。仿真实验结果看出,该方法在训练样本数相对较少的情况下,仍然具有较高的检测率和正确率,同时具有比较稳定的误报率和漏报率,证明了此方法是可行的、高效的。