随着互联网的飞速发展,万物互联的时代已经来临,网络充斥着我们的各种生活场景。然而,伴随着网络便利而来的是各种互联网安全事件,各种类型的攻击无孔不入,网络安全面临着严峻的挑战,因此网络安全设备显得尤为重要。而入侵检测系统作为网络安全设备中的核心成员之一,更是受到研究者的青睐。传统入侵检测系统是基于模式匹配的检测模型,该模型性能的好坏取决于规则库的完备程度,规则库需要不断地更新以应对新型攻击,而规则库的更新依赖于丰富的专家经验。在生产环境中,使用传统入侵检测系统会产生误报和漏报现象,而且需要频繁更新设备。该领域的研究者已经开始尝试结合机器学习方法来设计入侵检测系统,尽管仿真实验性能出色,但是很难投入商业使用,因为这些机器学习算法需要使用大量的样本训练模型,而生产环境很难满足这点。但是SVM善于处理小样本,高维度的数据,且其泛化能力较好,很好地解决了这种问题^[1]。本文的主要工作包括以下几点:1、研究了入侵检测的基本知识以及支持向量机和统计学习的理论知识,介绍了特征选择的基本知识以及典型的特征选择算法。2、研究了公共入侵检测系统,并在此基础上提出了基于SVM的入侵检测系统,同时对系统整体架构进行了设计,并给出了系统各个模块的具体实现方案。3、针对SVM训练大样本时耗时较长的问题,本文提出了一种改进的特征选择算法,通过对原始特征集进行特征筛选,大量冗余特征被剔除掉,得到了最优特征子集,仿真结果表明,该算法有效地减少了样本训练时间;4、针对SVM参数搜索算法（网格搜索算法）效率较低的缺点,本文对标准的粒子群算法进行了改进,提出了一种自适应粒子群算法（Adaptive Each Particle Swarm Optimization,AEPSO）,并采用AEPSO作为SVM的参数搜索算法。仿真结果表明,与网格搜索算法相比,AEPSO算法具有更高的效率;5、按照本文提出的实现方案,对入侵检测系统的各个模块进行了实现,并使用KDD-CUP99数据集对系统关键模块的性能进行了评估,同时与其他算法的结果进行对比,仿真结果表明,本文提出的设计方案可行性较好,对于已知攻击和未知攻击的检测率都有所提升,训练模型的时间减少了三分之一左右,系统的实时性得到了有效改善。