随着网络技术的快速发展,网络入侵问题日益受到人们的关注。入侵检测作为一种主动的安全防御技术,成为继防火墙等传统安全保护方法之后的新一代安全保障技术。　　当前入侵检测系统在高带宽、大流量情况下,会出现网络丢包率高、检测效率低、误报率高等缺点,很难做到实时的处理。同时,从网络数据提取的特征中往往存在大量的噪声和冗余,这进一步降低了入侵检测的处理效率,严重影响了检测性能。如何设计筛选最优网络特征的特征选择算法,并结合高效的检测算法进行匹配检测,是提高入侵检测系统性能的关键。　　本文将特征选择算法和支持向量机相结合,提出一种基于支持向量机的异常检测模型,并介绍了模型中各模块的功能。该方法既结合了支持向量机在处理二分类问题时具有的小样本、非线性、克服维数灾难、泛化能力强等优点,同时还通过特征选择算法剔除网络数据集中的噪声和冗余特征,降低数据维数,以降低数据的处理复杂度,提高分类算法的效率。针对支持向量机核函数的参数选取问题,本文采用了网格搜索算法对核函数的参数进行了寻优。　　在特征选择方面,本文提出了两种特征选择算法:基于分类模型分类准确率排序的特征选择算法和基于Fisher分和支持向量机的特征选择算法。前者是通过选择分类模型分类准确率高的特征组合方式来筛选特征,后者则是通过逐次选择Fisher分值较大的特征组合的方式来筛选特征。基于 kddcup99数据集的仿真实验结果表明,两种算法具有较高的检测率、较低的检测时间,并降低了系统数据的处理难度,提升检测系统的性能。