近年来,随着社会的进步和数字信息化的快速发展,“互联网+”发展模式让互联网与各行各业融合,使得人们的生活生产更加快捷高效。与此同时,互联网的快速普及也会带来一系列安全问题。入侵检测系统（IDS）可以对系统或者网络资源进行实时监测,及时发现网络入侵者,已经成为一种重要的网络安全工具。但是,入侵检测技术仍然存在一些不足之处:检测技术的缺陷,各种攻击方法层出不穷,导致误报率偏高,而且对大规模的网络的监测效果不够好,入侵检测的精确率还有待提高。针对传统入侵检测方法的不足,提出了一种基于决策粗糙集和SVM算法协同工作的网络异常检测模型DTRS_SVM。首先,对实验数据进行处理后,采用SVM算法对实验数据进行分类,根据样本点距离超平面的函数间隔范围,将数据分为正常、异常、不确定三类。然后,将不确定集合中的数据用决策粗糙集的方法进行判定,根据决策风险最小原则,求得等价类属于正常集合的概率,根据概率的范围划分为正常、异常、边界域三类。最后,对于边界域集合,采用混合分类模型,将SVM算法和决策粗糙集两种方法所得结果进行加权平均,从而判定不确定集合中的数据属于正常或异常。为了验证上述DTRS_SVM模型在网络入侵检测问题中的分类效果,采用KDDcup99数据集,基于Matlab 2014a平台,采用Libsvm工具箱用于实验仿真,选取kddcup_data₁0percent数据集作为训练集,然后用kddcup_data_corrected数据集作为测试集来测试该模型的分类性能,并与传统SVM算法、人工神经网络、K近邻算法的效果进行对比。实验结果表明:基于决策粗糙集和支持向量机算法的DTRS_SVM模型具有精确率高、召回率高、误报率低、查准率高等特点,验证了该模型的分类效果。