众所周知,网络入侵数据存在高维和非线性的特点,并且含有大量的噪声和冗余特征,导致入侵检测系统数据处理难、耗用时间长和检测效率低等诸多问题。如何降低数据处理难度,提高检测效率是入侵检测系统要解决的关键问题。　　本文主要对基于特征选择和支持向量机的入侵检测进行研究,将特征选择和支持向量机相结合,给出一种基于特征选择和支持向量机的入侵检测模型。一方面,特征选择能从网络数据集中筛选出对分类器分类性能影响最重要的最优特征组合,降低特征的维数和提高系统的检测效率;另一方面,支持向量机是一种典型的二分类器,具有严格的数学理论基础和良好的泛化能力,在处理高维和非线性学习问题上具有独到的优越性,其能够有效提高分类算法的效率。　　针对特征选择问题,本文提出了一种混合特征选择算法。此算法结合过滤模式和封装模式的优点,将两者进行混合。首先,根据特征分类值对特征进行计算,设置特定的阈值,并通过过滤模式中的Fisher分和信息增益对网络数据集分别按照阈值进行过滤选择,去除噪声和无关特征,产生特征集合I和特征集合II;其次,选取特征集合I和特征集合II中的共有特征,构成预选特征集合;再次,针对预选特征集合,利用封装模式中的序列后向搜索算法,以支持向量机为分类器建立模型,并以分类准确率作为评估准则,选择最优的特征集合;最后,通过实验对本文算法进行仿真测试。实验结果表明,本文算法具有较好的检测性能。