互联网的开放性、共享性等特点使得网络安全问题变得更加错综复杂，传统的安全防御技术难以满足日益变化的网络安全需求，在这种环境下，入侵检测作为一种积极主动、实时的安全防护技术，受到越来越多的关注。随着网络信息量的快速增长，新型网络攻击不断涌现，要求入侵检测模型及时更新，而增量学习能较好地满足及时更新检测模型的要求，因此研究入侵检测模型的增量学习算法具有重要的意义。 本文基于简单增量支持向量机和精确增量支持向量机，分别提出了两种增量训练检测模型的改进方法，并结合改进的核函数应用到网络入侵检测。首先，为减小由特征属性值之间的差异所产生的噪声，在RBF核函数的基础上，增加各个特征属性的均值和均方差值形成新的核函数U—RBF；其次，针对简单增量支持向量机在后继学习中的“振荡”现象，设计了一种预留集的方法（RS—ISVM），用以保存那些最有可能成为支持向量的样本，并提出一种同心圆策略来进行预留集样本的选择；再次，本文分析了C—SVM与One—Class SVM方法的相似和相异之处，将基于C—SVM的精确增量支持向量机扩展到One—Class SVM（One—Class AISVM）。仿真实验表明，核函数U—RBF在节省训练和预测时间方面起到了一定的作用；与其它方法相比，RS—ISVM方法在一定程度上缓解了后继学习的“振荡”问题，稳定性相对较好；One—Class AISVM算法只需正常样本作为训练样本，与非增量One—Class SVM相比，具有更好的检测性能。