在计算机网络飞速发展的今天,网络安全问题就显得特别重要,入侵检测作为传统安全机制的有益补充,有效地弥补了传统安全防护技术的缺陷,但是面对不断增大的网络流量、日益更新的网络设施和层出不穷的攻击方式,传统的入侵检测模型暴露出越来越多的不足。本文就入侵检测相关方面进行了研究,主要工作如下：最小二乘支持向量机(Least Squares Support Vector Machine, LS-SVM)是通过引入松弛因子的概念,从而避免了求解二次规划问题,可以大大减少计算量,但丧失了支持向量机(Support Vector Machine, S VM)固有的稀疏性,同时对噪声敏感,即不具备鲁棒性。为了克服以上两个缺陷,本文中使用FSALS-SVM(Fast Sparse Approximation for Least Squares Support Vector Machine, FSALS-SVM)这一快速的稀疏方法,在每次迭代时从核字典里选择一个基函数加入到决策函数中,当满足停止条件时,迭代停止。根据传统的CIDF(The Common Intrusion Detection Framework)框架模型,在考虑了数据采集,性能评估,用户响应等因素后给出本文提出的LS-SVM入侵检测的新模型。仿真实验结果表明：将LS-SVM用于入侵检测是可行的,有效的；而且跟SVM相比有一定的时间优势。训练数据的规模也是一个影响分类器性能的因素,规模过小不能真实反映分类器的性能,规模过大则会带来很大的计算量,异构数据集中的数据特征,对分类器有很大影响,考虑到影响程度的不同,本文提出了一种加权处理方法,即,将影响程度相近的特征归为一个集合,设计出一个加权函数,并将其加入到预处理流程中。仿真实验结果表明,本文中的预选取技术可以得到一个较适合分类器的数据规模,随着数据规模的增大,预测错误率则会出现一定程度的降低,而在经过加权函数处理后的检测精度比处理前也有了一定程度的提高。