随着计算机和网络技术的广泛应用，计算机病毒和网络攻击等的威胁日益加剧，信息安全技术越来越受到人们的关注。现有技术受到越来越严峻的挑战，身份认证、入侵检测、病毒检测等成为网络安全研究的热点。支持向量机是从统计学习理论上发展起来的一种新颖的模式识别方法，有着其他机器学习方法无法比拟的优势，如结构风险最小化、全局唯一解、良好的推广能力、在非线性和高维模式中也表现出很好效果。目前也有较多的人尝试将机器智能应用于入侵检测领域，本文将支持向量机应用于入侵检测，模拟实验取得了较好的效果。本文的研究内容分为两个方面，其一是利用One-class SVM进行击键特征识别的研究，其二是利用增量支持向量机方法对注册表的异常访问进行识别。内容如下：第一，基于支持向量机的击键特征识别研究。已有的研究表明击键特征是一种生物特征，即每个人敲击键盘时所表现出来的特征都存在区别于他人之处，如击键轻重，击键快慢等等，它可以作为一种身份认证方式。和传统的保护方法(如口令、密钥等)比较，击键特征能提供一种更好的保护。目前对击键特征进行识别的研究也比较多，采用的方法如概率统计、神经网络等等。本文利用支持向量机在仅有小样本正例击键特征的情况下建立击键特征检测模型，通过大量的实验表明，该方法实验效果较好。第二，利用支持向量机进行系统重要文件的异常访问识别的研究。早期的恶意程序检测方法主要应用特征签字来进行检测，这些签字包括不同的属性，如文件名、内容、特征字符串等，这些方法均建立在在对已知病毒分析的基础上，未知病毒却不可能包含这些特征，所以对未知病毒的检测无能为力。利用支持向量机可以建立系统正常运行状况下的访问模型，利用该模型可以发现异常的访问事件，以此可以发现入侵行为和遭受未知病毒的攻击行为。恶意程序检测的一个关键问题是如何设计出能检测未知恶意程序的检测系统，目前针对未知病毒或攻击行为的检测目前也提出了多种机械学习方法，如采用神经网络方法、RIPPER归纳学习方法等等。在本文中，我们采用Windows注册表作为信息源并利用增量支持向量机异常检测模型，对未知访问行为起到一定的检测作用，同时和传统方法相比能有效减少训练时间。