本发明公开了一种网络安全技术领域中基于改进核心向量机数据融合的复合式入侵检测方法。本发明从目标网络的网络安全设备日志中提取误用入侵检测和异常入侵检测所需要的各时间监测点的特征数据；将特征数据分别构造为黑、白名单数据样本子集；对黑、白名单数据样本子集进行训练，分别得到初级误用入侵检测模型和初级异常检测模型；通过D-S证据理论实现初级误用入侵检测模型和初级异常检测模型的数据融合，从而得到复合入侵检测模型以及该检测模型的联合置信区间；得到最终检测结果。本发明在提高入侵检测系统实时性，降低入侵检测系统漏报率和误报率方面，以及提高入侵检测系统泛化能力方面，均有较好的性能。