本论文将统计学习理论引入入侵检测领域，讨论了基于SVM方法的智能检测 策略，检测算法具有良好的推广能力.引入HVDM距离代替范数，改进了SVM的 RBF核函数定义，使之能够直接处理异构的网络连接信息 利用有保证的估计方法 来确定训练数据集规模，避免了依靠实验选择训练规模的盲目性 针对重复样本 和重要样本提出了样本加权的思路，降低了错分样本的可能 考虑到网络连接记 录的不同属性对检测结果贡献不一的事实，提出了特征选择与特征加权的方法， 进而得到一个更好的分类超平面，提高了检

/* 函数说明：查找特征码 /* process: 要查找的进程 /* markCode: 特征码字符串,不能有空格 /* distinct：特征码首地址离目标地址的距离 负数在特征码在上 /* offset: 返回目标地址 /* size: 设置返回数据为几个BYTE 1 2 3 4 /* ordinal: 特征码出现的次数 /* beginAddr: 开始搜索地址 /* endAddr: 结束地址 /* ret:返回目标地址的内容-/* Function