随着计算机技术的发展和网络应用的普及，人们对网络安全提出了新的要求。入侵检测作为一种保障网络安全的新技术，开始被人们所熟悉。传统的入侵检测方法存在误报、漏报及实时性差等缺点，通常需要大量的先验知识才能获得理想的检测性能。所以研究基于有限样本情况下的入侵检测方法具有十分重要的现实意义。 支持向量机(SVM)算法是近年来发展起来基于统计学习的一种新的模式识别技术，在有限样本的情况下仍然可以获得很好的分类和推广能力，而且对输入数据维数不敏感。入侵检测从本质上来说是一个分类问题，就是将正常数据和攻击数据进行分类。因此，本文将支持向量机算法应用到入侵检测中来。 现有的基于异常检测技术的入侵检测系统通常是利用原始数据的众多属性来对用户的行为特征进行建模，然后再根据模型进行入侵检测。由于这些属性过多，容易造成入侵检测系统学习训练时间过长等问题。本文研究了一种用于不精确知识的表达、学习和归纳的数学理论——粗糙集。借鉴粗糙集理论在属性约简方面的良好表现，将粗糙集理论及其属性约简方法引入到入侵检测中。 本文主要研究将粗糙集属性约简算法和支持向量机的小样本分类能力相结合应用到网络入侵检测中。在公共入侵检测框架(CIDF)的基础上，提出基于粗糙集和支持向量机的网络入侵检测系统模型，并对模型中各个模块的功能和实现进行深入探讨。首先对数据属性决策表进行属性约简，剔除其中不必要的属性，从而可以揭示入侵检测条件属性内在的冗余性。进行完这些必要的数据预处理后，再利用支持向量机算法进行入侵检测。最后，利用KDD99数据集对该入侵检测模型进行性能测试，用支持向量机算法对经过属性约简后的数据和未经过属性约简的数据进行检测。测试结果表明，经过属性约简后，入侵检测系统的检测率基本保持不变，在对Probe攻击的检测中甚至有所提高。由于条件属性的减少，入侵检测系统在获取用户特征的时间得到了降低，整个入侵检测系统的实时性得到了很大提高。