本文主要从数据挖掘的角度对网络数据进行分析,发掘出入侵检测的模型.在分析了入侵检测的技术原理和通用的入侵检测模型以后,结合了数据挖掘的分析方法和处理过程的模型,分析基于数据挖掘的入侵检测的过程.并对数据挖掘中的支持向量机方法在入侵检测中的可行性进行了分析,并结合通用的入侵检测模型,给出了基于支持向量机的入侵检测模型,并分析了基于支持向量机的分类器设计的流程.对于在基于支持向量机的入侵检测方法中二次规划的计算量随着变量的增加而呈指数增加这个问题,本文提出了一种粗糙集属性约简和支持向量机分类相结合的混合入侵检测方法,它以粗糙集约简对支持向量机输入进行特征选择,有利于提高检测速度.算法有效的缩短了检测时间,更适用于实时入侵检测场合. 网络入侵检测所处理的数据是由多类攻击数据和正常数据构成的,在入侵检测中,有时不仅需要从样本集上区分正常样本和异常样本,还需要对不同类的攻击样本进行区分,以确定攻击是何种类型,基于此对多分类支持向量机在网络入侵检测中的应用进行了研究,在分析了目前已有的多分类支持向量机的优点以及存在的问题,提出了基于二叉树的改进的多分类支持向量机方法,并将改进的方法用于入侵检测系统中,改进了入侵检测的效率,提高了入侵检测的自适应性.