随着互联网的飞快发展和普及，各种针对计算机的网络入侵行为日渐频繁。为了有效的遏制这些网络入侵行为，在上世纪80年代初提出了网络入侵检测系统。入侵检测系统作为网络安全防御系统比较重要的组成部分，它通过各种机器学习的方法，建立网络异常检测模型，并将当前收集到的网络数据在模型中进行决策，发现异常并进行报警。到目前为止，为了保护网络安全，概率统计分析方法、人工神经网络方法、数据挖掘方法、模糊数学理论等被提出来用于网络异常检测。但是，单一的检测方法很难获得较好的检测结果，限制了入侵检测系统在实际的企业中大规模采用。因此本文把改进D-S证据理论和SVM相融合应用到网络异常行为检测模型中。首先，本文从入侵检测的理论知识入手，综述了入侵检测的相关概念、产生、发展、作用、分类和常用的检测模型，并阐述了支持向量机的原理和数据融合技术的思想。支持向量机采用结构风险最小化原理，在解决高维小样本表现出天然优势，能很好的将入侵检测问题进行分类和预测。然后，针对经典D-S算法因不能较好合成高度冲突证据而会导致过高的误报率这一问题，提出了基于改进的加权D-S证据组合方法应用到网络异常行为检测中，并融合SVM，将数据集按其属性特征建立异常检测融合模型。仿真实验是采用林肯实验室的数据集，实现了SVM对属性分类的检测结果的加权融合，并且将改进融合前后的结果相比较，证明该检测模型能有效地提高检测率和提高整体检测性能。最后，基于SVM和上述改进D-S证据理论，本章节提出了基于SVM回归和改进D-S证据理论的新的入侵检测方法。该方法是将支持向量机回归的分类融合应用到网络异常行为分析中，并通过融合改进的证据理论，建立了新的异常检测模型。通过仿真实验表明，该方法能够有效的提升入侵检测性能，并降低虚警率。