针对目前愈加频繁出现的分布式、多目标、多阶段的组合式网络攻击事件ˋ以及下一代互联网可能会出现的未知安全问题ˋ提高入侵检测系统的检出效率和智能化势在必行?本文系统研究了混沌时间序列分析的基本理论和一般方法ˋ提出了应用混沌时间序列分析方法来进行报警信息混沌时间序列预测ˋ把混沌技术成功地应用到入侵检测系统ˋ实现了对特征库中各特征量根据报警信息时间序列的预测进行优化和更新ˋ不仅提高了入侵检测系统对已有特征量对应攻击的识别效率ˋ还可以通过预测新的特征量来识别同一种攻击方法的许多变种以及全新攻击包。本文深入研究了支持向量机理论及其应用ˋ提出了一个支持向量机分类器ˋ实现了支持向量机的两类分类和多类分类ˋ并将该分类器用于入侵检测ˋ建立了基于支持向量机的入侵检测模型?结合网络流量异常检测的特点ˋ讨论了异常检测的特征选择问题ˋ提出了网络流量的对称性?协议分布?异常报文统计以及包长度统计变量等具有代表性的特征参数?描述了数据的预处理方法?实验结果表明ˋ基于支持向量机的网络异常检测方法不仅可以有效地检测各种高强度的扫描行为ˋ同时误报警率较低。本文详细研究了特征分析理论ˋ提出了一种新的基于自适应特征加权的特征选择方法ˋ并将其用于入侵特征的提取ˋ将属性选择技术和SVM分类有机地结合,有效地降低了算法的时间复杂度和空间复杂度ˋ改变了以往参数试值的局面?实验结果表明ˋ分类精度有了明显提高ˋ同时ˋ训练时间明显改善ˋ测试时间也有效减少ˋ使模型具有迅速响应的能力ˋ有效提高了入侵检测系统的准确性和实时性?