现如今,网络安全问题日显突出。入侵检测技术作为强有力的安全防护手段成为研究的焦点。现有的入侵检测技术主要表现出检测准确率及效率不高、系统鲁棒性较差和自适应能力差等问题,本文设计合理的方法用于解决上述问题。入侵检测本质是一种二分类问题。本文以支持向量机(SVM)为入侵检测系统中检测引擎的基础分类器,设计出并行集成的分类算法,称为BPSVM算法。对处理新增数据,提出KKT-RS-SVM增量算法。本文主要研究内容如下:(1)提出改进的基于Bagging的并行集成分类算法(BPSVM算法)。在并行组件的设计中,选取主成分分析(PCA)技术,优化高维的入侵检测数据,有效提高分类器训练模型及预测数据的效率;采用并行的SVM分类器及多数投票法的集成策略,分类效果优于单一分类器,有效提高分类准确率;同时,并行的方法能有效避免单点失效问题,任一分类器出现故障将不影响系统的运行,提高系统鲁棒性。(2)在增量算法的局部设计中,提出改进的原样本保留集算法(RS算法),该算法充分考虑到原始样本中对分类精度有影响的向量,在一定程度上提高训练集增量后的分类效果。(3)在增量算法的整体设计中,使用RS算法保留原样本集,并结合KKT条件筛选新增样本,组成整体算法,即KKT-RS-SVM算法。该算法有效地将新增样本与原始样本有用信息组合成新的训练集,最大程度保留有效信息,有效更新训练集,提高系统对新样本的自适应能力。最后,使用经典入侵检测数据集KDD CUP99及最新数据集CICIDS2017测试BPSVM算法,及KKT-RS-SVM增量算法。实验结果表明,相比单一的PCASVM算法,BPSVM算法的平均分类准确率约提高3%;与并行SVM相比,BPSVM算法检测时间平均缩短约21.9%;另一方面,通过模拟单点失效证实BPSVM的鲁棒性。另外,通过模拟增量样本证明KKT-RS-SVM算法在入侵检测中可用性及具有较高的准确率。