入侵检测系统作为一种积极主动的安全防护工具，提供了对内部攻击、外部攻击和误操作的实时防护，在计算机网络和系统受到危害之前进行报警、拦截和响应。入侵检测可以看作是一个分类问题，也就是对给定的审计数据进行分类。支持向量机是一种建立在统计学习理论上的机器学习方法，可以在先验知识不足的情况下，取得比较好的分类效果。作为操作系统对应用程序提供的操作接口，系统调用状况在一定程度上能够反映程序的行为特征。程序受到入侵将在所执行的系统调用有所体现。可以通过提取系统调用短序列，作为支持向量机的输入向量，进而进行分类，将支持向量机应用到入侵检测系统中。本文通过分析不同核函数在分类性能上的差异，提出将一种新的核函数应用到基于支持向量机的入侵检测系统，获得了较好的并且相对稳定的分类精度。针对入侵检测系统中训练样本分布不均衡情况，本文提出将一种加权支持向量机算法应用到入侵检测系统中去，提高了检测率，满足了入侵检测系统关注小类别样本分类精度的要求。在决策阶段，本文提出了一种基于异常系统调用权值的判定方法，该方法首先通过训练集得到系统执行迹中的异常系统调用的权值，然后计算训练集中各个异常系统调用序列的权值，进而得到阈值，以此阈值为依据，对测试集进行判定，对支持向量机的结果进行修正。通过仿真实验证明，修正后的结果，在分类准确率上有了提高，并降低了误报率。