随着计算机网络的发展，网络安全问题也愈加突出，特别是攻击计算机系统的手段越来越复杂和多样化。网络攻击检测系统是对传统计算机安全的一种补充，增大了对系统与网络安全的保护范围。支持向量机(Support Vector Machine)是上世纪90年代提出的一种基于统计学习理论的机器学习算法，它将最大间隔原则和核函数理论结合在一起，通过核函数技巧克服了“维数灾难”问题及其推广能力良好、非线性处理能力强大等特点，受到了越来越多地关注，并已成功地应用于模式识别和回归估计等领域。正因为SVM相比于其他学习算法有这些显著优点，将SVM方法用于网络攻击检测，可以保证有良好的检测能力。本文重点围绕SVM方法的核函数的构造及其参数的选取，应用于网络攻击检测领域，主要研究工作如下：1．引入HVDM(Heterogeneous Value Difference Metric)距离函数，使之适用于网络高维异构数据集，并考虑到各个属性特征对于分类的贡献差异性，通过模糊隶属度函数对HVDM函数进行了加权改进，构造了新的RBF(Radial Basis Function)形核函数，从而较为合理科学地解决了异构数据的差异性度量，提高了检测精度。2．针对大量样本集参与训练时，寻找最优参数的传统网格搜索算法消耗时间过长的不足，本文给出了一种适用于攻击检测领域的RBF核参数优化方法，将特征筛选策略(Feature Selection)与改进的网格搜索法相结合搜索最优参数。仿真实验证明，此优化方法在保证测试精度的前提下，大幅度地缩短了搜索时间。