基于网络行为的恶意代码检测是目前从应对互联网技术飞速发展,保护计算机信息安全的研究热点。目前的入侵检测技术主要依靠特征库匹配技术,面对大规模网络数据,检测效果较差。因此针对网络数据样本数量大、变化快、维度高的特点,在数据预选取方面:提出基于R-SVM降维和超球约减相结合的数据预选取算法,首先R-SVM算法对比各个特征在所建立的分类模型中的相对贡献大小,筛选出相对贡献度较大的特征,达到对数据样本集降维的目的;其次通过超球约减算法,将位于各位样本中心及附近位置的样本删除,利用超球向量代替该类数据样本,达到对数据样本去冗余的目的。在增量学习方面:利用差错推动策略对传统的基于KKT条件的增量学习的样本筛选规则进行了改进,通过将误分样本加入训练集,保留更多有效信息,提高分类模型准确率。最后,利用KDD99数据集对本文所提出的R-SVM和超球约减相结合的数据预选取算法和改进的增量学习算法进行了实验。实验结果证明,将降维和约减方法相结合可以进一步压缩训练集,比单一的使用降维或约减算法效果更好;改进的增量学习通过对错分样本的筛选,保留了更多有效信息,使分类模型的准确率可以随着增量学习次数的增加而逐步提高。