入侵检测系统（Intrusion Detection System, IDS）是一种通过对网络传输数据、系统日志、及系统用户活动的监视，在发现用户非法访问，可疑入侵行为等发出警报并主动采取相应措施的网络安全机制。同其它被动网络安全设备不同，IDS是一种积极主动的安全防护技术。针对传统入侵检测系统的处理数据负载过重，不支持多主机数据联合分析，以及大规则库维护的问题，本文提出一种云架构的入侵检测系统，从入侵检测系统的架构及检测算法进行两方面的改进。云架构的入侵检测系统包含用户端和云端两部分。用户端包含数据抓取、数据预处理、数据分析和综合处理模块；云端包含功能服务器集群、分析服务器集群、以及数据库服务器。用户端抓取数据包后，经过属性集生成算法进行预处理，生成样本空间，然后发送至云端。云端使用基于KKT条件和超球结构的增量支持向量机KS-ISVM分析算法进行检测，得到最终的入侵检测结果。本文通过KDDCUP99数据对所提算法进行实验验证，云端KS-ISVM算法分析模块通过与SVM和batch-SVM、K-SVM分析算法横向对比，以及单进程处理、多进程并发处理、增量数据处理的效率和准确率的纵向对比。实验结果表明，KS-ISVM具有良好的预测能力和样本淘汰能力，相比其它几种分析算法提升了样本的分析准确率；并行多KS-ISVM进程联合分析则在保证了准确率的情况下迅速的降低了分析时间，满足云计算环境中的入侵检测系统对效率和精度的要求。