随着网络技术和网络规模的不断发展,网络入侵的风险性也越来越高,网络入侵以经成为一个全球性问题,如何熟练、并高效地发现网络入侵行为显得尤为重要。传统的网络安全技术所应用的被动激发策略,并不能很好地解决这一问题,随着入侵行为的不断先进,传统技术已经很难适应。在此背景下,入侵检测技术应运而生,它是继防火墙、数据加密等传统网络安全技术后的又一种新的网络技术。该项技术相对于传统技术的被动激发策略,它采取的是主动检测策略,对传统的网络安全技术是一个良好的补充。数据挖掘是从海量的数据中挖掘出潜在知识的过程。将数据挖掘技术和入侵检测技术相结合,能够使得入侵检测系统具有自学习的能力,增强入侵检测系统对海量数据的处理能力,挖掘出数据中的潜在规则,增强入侵检测系统的检测功能,具有很强的实际应用能力,符合当前入侵检测系统的发展方向。数据挖掘聚类方法是一种无监督的学习技术,可以在无标记的数据集上建立入侵检测模型,非常适应于实际情况,因此,在入侵检测领域有着很好的发展前景。谱聚类算法是近年来国际上机器学习领域的一个新的研究热点。谱聚类建立在谱图理论基础上,与传统的聚类算法相比,它具有能在任意形状的样本空间上聚类并且收敛于全局最优解的优点。本文基于以上研究背景,开创性地将谱聚类算法应用于入侵检测中,以提高入侵检测的效率。本文首先介绍了入侵检测的研究背景、研究意义、国内外发展现状以及数据挖掘技术在入侵检测中的应用,重点阐述了聚类分析方法应用在入侵检测中的优越性。然后分析了各种传统聚类算法在入侵检测中所表现的不足,并引入了谱聚类算法加以解决。为了验证该算法的可行性和有效性,本文采用KDD CUP 1999作为实验数据集,使用Matlab进行仿真实验。实验结果表明,该算法相比于传统聚类算法,在入侵检测效果上有一定的提高。