随着计算机软硬件技术的高速发展，基于互联网的应用越来越多，网络安全也面临更加严峻的考验。互联网安全事件频发，信息安全早已经提升至国家战略高度。依据信息安全等级保护三级标准中的网络安全细则，三级网络系统中需要部署入侵检测系统。此外，入侵检测技术长期以来受到商业界以及学术界的关注，产生了丰硕的研究成果，但是在入侵检测上依然存在攻击不能全覆盖、误报率高、模型训练时间长等问题。因此网络入侵检测系统依然值得深入研究。针对入侵检测系统中误报率高的问题，将入侵检测问题当作分类问题处理。分析了支持向量机技术的相关理论，利用支持向量机的对样本、核函数、特征维度等因素依赖性不强等优点，将支持向量机技术用于入侵检测。针对支持向量机训练模型时间过长的问题提出了相应的解决方案。本文的创新之处在于：通过前期一系列的实验得出了粒子分布不均对分类器效果影响的结论，在此基础上提出了基于区域过滤的粒子群优化算法，将基于区域过滤的粒子群优化算法用于支持向量机的参数寻优，一方面提高训练模型的精确度；另一方面降低训练模型的训练时间，针对提出的算法进行了时间复杂度分析，对算法中的区域分割的个数、寻优步长等问题进行了研究并提出了相应的解决方案。设计了新的入侵检测模型，加入了Web攻击识别模块，让识别出来的Web攻击数据包不进入分类器，进一步减少外部因素的干扰、提高攻击识别的效率。选取RBF核函数作为支持向量机的核函数并分析了影响支持向量机的两个参数C和，运用粒子群优化算法搜索全局最优的C和，通过实验对比发现了粒子群优化算法对初始粒子分布的敏感性，初始粒子分布得越均匀，粒子寻优就有可能越充分。提出了基于区域过滤技术的粒子群优化算法，该算法思想源自于数据库系统中的索引问题，缩短了模型训练的时间长度。针对数据包的特点，分析了IP数据包头、TCP数据包头、UDP数据包头等常见的数据包结构。对于现阶段大多数入侵检测系统缺乏Web安全过滤功能，数据包吞吐能量不足的问题，让已经匹配的可疑Web攻击数据包，不进入支持向量机判别模型，节省了响应时间。设计了入侵检测系统的基本框架，针对目前市面上的安全产品兼容性不强的缺点，采用攻击截断技术加报警机制，类似于IPS，但是它们又有区别。做了相关的入侵检测仿真实验，验证区域过滤的粒子群优化算法在支持向量机中的效果，实验结果表明，采用该技术在提高训练模型速度的同时，相比传统的分类器，分类准确率可以提升2%~5%。