计算机网络技术的快速发展,开启了全球广泛通信的时代。由于计算机网络以开放性为特征,用户在共享资源的同时,就无法避免隐私保护问题。特别是电子商务和电子政务等应用的推广,就更加突出了网络安全的重要性和紧迫性。入侵检测技术是一种能够主动防御的动态网络安全技术,弥补了以往网络安全技术的不足。面对越来越复杂化、多样化的入侵手段,传统的入侵检测系统普遍存在性能不足、效率低下的问题,远远不能满足当前网络安全的需求。为了提高入侵检测系统的检测效率、降低误报/漏报率、缩短入侵检测时间,将机器学习算法引入入侵检测领域,选择恰当的算法,设计出高效率、高精度的入侵检测模型,已经在业界达成了共识。通过对当前入侵检测方法中存在问题的分析,本文将支持向量机(Support Vector Machine SVM)和粒子群优化(Particle Swarm Optimization PSO)算法引入到入侵检测技术中,研究了它们在入侵检测领域的应用。SVM是统计学习理论中最为成熟的机器学习方法之一,它基于结构风险最小化原则,主要用于解决小样本学习问题,对数据维数不敏感,分类精度高且泛化能力强。SVM核函数的构造和SVM参数的选择直接影响到SVM的分类精度和泛化能力。传统的SVM在构造核函数时,采用人为指定的方式(例如采用高斯核)缺少灵活性,使得SVM无法发挥最优性能；同时SVM的参数在指定范围内可选择的数量是无穷大,盲目搜索会大大增加时间代价而且也不能保证参数最优。同时,SVM还有另外一缺点：当样本维度很大时,SVM分类器的时间复杂度也会变得很大,事实上,从网络中获取的样本集存在许多与入侵行为无关或者相关度极小的属性,这些冗余属性的存在,会大大降低分类器的分类效率。针对以上SVM入侵检测方法中存在的问题,本文提出了一种基于粒子群优化支持向量机的入侵检测模型。该模型利用灰色关联分析理论来消除样本集中的冗余属性,提取样本集的主要元素,降低样本集的维度；在构造SVM的核函数时,利用基本核函数构造出一个可调参的混合核函数,并利用粒子群优化算法对混合核函数中的参数和SVM自身的参数同时进行寻优。为进一步提高预测模型的检测速度,根据网络协议生成3种基于PSO/SVM的入侵检测代理共同进行检测。实验验证结果表明该模型提高了检测率,降低了误报／漏报率,具有较好的性能。