由于WEB服务器的广泛使用，保证WEB服务器的安全成了一件十分紧迫的事件。防火墙技术作为一种有效的安全技术，可以保护网络的安全。但是防火墙技术的重点是针对具体的数据包进行检查，对WEB服务器的保护是十分的有限的。因此，我们需要结合新的技术来增强对WEB服务器的保护。 入侵检测技术虽然可以弥补防火墙技术的不足，但传统的基于模式匹配技术的入侵检测系统由于其自身的检测技术，难以检测出一些复杂的新的攻击。直推式支持向量机是一种直接从已知样本出发对特定的未知样本进行识别和分类的技术，将直推式支持向量机算法应用到WEB服务器的入侵检测是一个提高入侵检测性能的重要研究分支。 WEB服务器的日志记录了服务器的所有运行情况，通过WEB服务器的访问日志来发现可疑的访问行为是一种非常有效的检测手段。本文主要研究的就是通过利用直推式支持向量机(TSVM)对WEB服务器的日志进行分析，从而发现已知的和未知的攻击。 本文提出了基于日志分析的WEB服务器入侵检测系统模型，利用WEB服务器的访问日志作为数据源并采用TSVM算法进行入侵检测。由于无法从单条的访问记录中发现用户的访问特征，我们需要对日志记录进行必要的预处理。通过对日志进行清理、用户识别和会话鉴定后，发现用户的访问序列。通过这些会话序列，我们可以发现用户的访问特征。最后，对预处理后的会话记录利用直推式支持向量机算法进行检测。 文章的最后用实验给出了入侵检测系统在WEB服务器入侵检测中的性能表现。通过调整直推式支持向量机的核函数参数以及惩罚因子，来提高入侵检测的检测性能。实验结果表明，基于WEB服务器访问日志，将TSVM算法应用到WEB服务器的入侵检测是切实可行的。