作为一种主动的网络安全技术,入侵检测不仅能够发现外部入侵者的攻击,而且也能检测到内部合法用户的非授权操作,被誉为继防火墙之后的第二道网络安全闸门。目前,许多学者将支持向量机(Support Vector Machine, SVM)机器学习方法应用于入侵检测之中,并取得了一定的研究成果。然而,在高维、大规模和不平衡入侵检测数据中,SVM入侵检测方法存在训练时间长、检测速度慢以及对样本数目少的攻击类型检测率低的不足。针对以上不足,本文提出并研究了基于粗糙集属性约简和加权SVM的入侵检测方法,并在KDDCUP1999数据集上进行了仿真实验。在此基础上,开发了相应的入侵检测实验原型。主要研究内容如下:针对高维入侵检测数据中的无关属性和冗余属性致使分类算法检测速度慢和检测率不高的问题,以粗糙集为理论依据,提出了基于正区域快速属性约简(Fast Attribute Reduction Based on Positive Region, PRFAR)算法,并给出了基于PRFAR的入侵检测特征选择方法。实验结果表明:与基于条件信息熵、区分矩阵和改进正区域的属性约简算法比较,PRFAR属性约简算法不仅更有效地去除了入侵检测数据中的无关属性和冗余属性,获取了入侵检测数据的优化特征子集,而且特征选择效率更高,明显提升了分类算法的检测速度和检测率。针对大规模、不平衡入侵检测数据导致SVM入侵检测方法训练时间长、检测速度慢以及对样本数目少的攻击类型检测率低的问题,提出了基于中间分类超平面样本缩减的加权SVM(Weighted Support Vector Machine Based on Middle Classification Hyperplane Sample Reduction, MCHSR-WSVM)入侵检测方法。实验结果显示:与聚类SVM和约简SVM入侵检测方法相比,该方法更有效地缩减了训练样本集,不仅训练时间更短,检测速度更快,而且对样本数目少的攻击类型检测率较高。在以上研究结果的基础上,提出了基于粗糙集属性约简和加权SVM的入侵检测方法。该方法首先运用PRFAR属性约简算法选取入侵检测数据的优化特征子集;然后采用MCHSR-WSVM入侵检测方法实现入侵检测。实验结果表明:与SVM、PRFAR-WSVM和MCHSR-WSVM入侵检测方法比较,该方法训练和检测耗时更少,并且对样本数目少的攻击类型检测率高,能够克服了SVM入侵检测方法在高维、大规模和不平衡入侵检测数据中存在的不足。设计并实现了基于粗糙集属性约简和加权SVM的入侵检测实验原型。测试结果表明该实验原型运行正确。