在计算机网络快速发展的同时,网络入侵呈现出的综合化发展趋势也给入侵检测技术提出新的挑战。虽然由于采用了多种网络防范技术,使攻击的难度增加,但是入侵者在实施入侵时往往同时采取多种技术手段,以提高入侵的成功几率,并可在攻击实施的初期掩盖入侵的真实目的。这些网络入侵的新趋势使得现有的异常检测系统误警率、漏检率升高。　　本文将支持向量机的理论与方法用于入侵检测,利用支持向量机(SVM)方法构造入侵检测器,通过数据融合理论对多个检测器的结果进行融合以提高系统的检测精度、降低误警率和漏检率。论文的主要创新工作有:　　针对基于网络的异常检测,提出了一种基于支持向量机的改进的层次训练方法,进行了相应的仿真实验,发现可以提高检测率和时间性能。　　提出将带概率判决信息的SVM应用到入侵检测的讨论当中,使得检测结果更符合逻辑,也为后面的数据融合规则提供了合理的输入。　　提出了一个基于数据融合理论的入侵检测系统模型,并对模型的各组成部分进行了设计。由于采用的是带概率信息的SVM检测器,因此也为SVM方法和其他具有概率信息决策输出结果的智能学习方法的融合提供了基础。通过对KDD99数据集的实验表明,证明该分布式入侵检测模型可以明显的降低入侵检测的虚警率,提高检测的精度。