随着网络的广泛应用,网络安全问题也越来越严峻。当前网络攻击方法层出不穷,入侵规模不断扩大,使得目前防火墙等被动的网络安全机制对许多攻击无能为力。入侵检测技术作为一种主动防御技术,弥补了传统安全技术的不足,故对入侵检测技术的研究十分必要。当前实际应用中的入侵检测系统面临的主要问题之一是检测速度低,来不及及时处理网络中的海量数据而造成大量的误报和漏报,如何保证在正确检测的前提下,开发出检测速度快的轻量级入侵检测系统已成为当前研究的热点。很多研究者通过提出高效的分类器来建立轻量级入侵检测系统,但这项工作进展缓慢,效果不明显。一般情况下,只有特征向量中包含足够的类别信息,才能通过分类器实现正确分类,而特征中是否包含足够的类别信息却很难定。一般情况下,要提高分类器识别率总是最大限度地提取特征信息,结果不仅特征空间维数增大,而且特征之间存在较大的相关性和冗余性。这给基于这些特征建立的分类器的实现带来了很大的困难,因而需要在尽量不降低分类精度的前提下降低特征空间的维数(特征选择),通过降低特征的维数来提高入侵检测系统的速度。当前,针对入侵检测,最优的特征算法是基于支持向量机和遗传算法的特征选择算法(即FSSG算法),但是该算法的特征选择速度和利用该算法建立起来的模型的检测率尚有一些不足,因此本文从另一个角度出发,提出一种高效的特征选择算法来构建轻量级入侵检测系统。本文深入研究了遗传算法和模拟退火算法,针对入侵检测系统这一具体应用,对这两个算法的一些具体参数进行了优化；分析了它们各自的优点及不足,在研究了它们结合的可能性的基础之上,将遗传算法和模拟退火算法相结合,形成一种新的特征选择的搜索策略,这种混合搜索策略克服了单独的两个算法各自的不足,发挥了两者的强处。具有很好的性能。在混合搜索机制的大框架之上,引入无约束优化线性支持向量机模型作为特征选择的评价标准,进而形成了一个新的特征选择算法,并利用这个特征选择算法来建立轻量级入侵检测模型。在入侵检测的标准数据集----KDD1999上,进行了大量的实验,结果证明本文提出的特征选择算法具有更好的性能。首先验证了本文提出的特征选择算法能够加快特征选择的速度；其次验证了结合本文算法的入侵检测系统与没有结合特征选择算法的入侵检测系统相比,在系统建模时间、检测时间、检测率上具有更好的性能,由此证明了本文算法的有效性；最后验证了本文提出的特征选择算法与当前典型的特征选择算法相比具有更好的检测率。