随着网络的高速发展，网民数量的不断攀升，各种网上服务行业也随之发展起来并逐渐普及。如今，在线购物、网上支付等基于网络的经济活动逐渐走进了人们的生活，其所带来的支付安全问题已直接影响到人们的社会经济生活。虽然传统的网络入侵检测系统可以较好的保证应用层以下信息传输的安全性，但其主要检测网络层及以下的潜在或已经存在威胁，并没有涉及到应用层的威胁检测，且检测的数据源单一。为此，本文提出面向网络支付的入侵检测系统。该系统比传统的网络入侵检测系统更具有针对性，它不仅能更好的针对应用层进行安全检测，解决应用层系统的入侵检测问题，而且能为有效保障支付系统安全提供技术支持。　　 本文首先对使用到的理论及技术做了简要的介绍与分析，其中包括：网络安全的相关概念；Agent基本概念与技术；粗糙集与支持向量的相关概念；入侵检测系统，入侵检测的分类技术和存在的问题等。其次，文中对面向网络支付的入侵检测系统的框架设计给予阐述，并分别介绍了系统的流程结构以及系统的功能结构的相关内容，并将系统分为采集层、预处理层、告警关联层、告警归并层以及结果层五层。每层完成一个阶段性任务，文中对每一层各模块的具体功能进行了描述。最后，介绍了面向网络支付的入侵检测系统搭建的实验环境和实验数据来源，并展示了处理结果图。　　 本文深入的研究了传统网络入侵检测系统发现：传统网络入侵检测技术较为成熟，且面向网络支付的入侵检测系统与传统网络入侵检测系统在技术手段上的相似性。根据传统网络入侵检测的上述两个特性，本文主要对以下内容进行了研究：1）使用Agent采集工具构建各类数据源的采集子模块以实现多源数据的采集。2）选用基于粗糙集与支持向量机分类方法实现交易平台日志数据的异常分类。3）定义业务层数据的异常规则，并给出规则处理办法，来实现业务数据的异常分类。4）引入多数据源进行关联归并处理来降低误报警率、去除重复报警，提高报警的精确度。