随着互联网的迅速发展和网络应用范围的不断扩大,对网络的各类攻击与破坏与日俱增,网络安全问题受到越来越多的人们重视。而随着网络攻击手段的多元化、复杂化、智能化,单纯依赖防火墙、数据加密等静态防御技术已经难以保障网络安全。入侵检测技术正是在这种背景下得到快速发展,成为安全领域内的重要技术和研究方向。入侵检测是一种积极主动的安全防护技术,对于防火墙等静态安全工具起着重要的补充作用。随着网络环境日益复杂,传统的入侵检测系统扩展性和适应性受到限制,不能够检测新的或未知类型的入侵,使检测率降低、误报率升高。针对这些问题,本文采用以数据为中心的观点,把入侵检测看成是数据挖掘的过程,将聚类分析算法和入侵检测技术结合起来,以提高入侵检测系统的检测性能。首先,阐述入侵检测的发展及研究背景,对入侵检测技术和数据挖掘中的聚类分析方法进行研究和分析,探讨聚类分析算法在入侵检测中的应用。其次,针对传统的聚类算法在入侵检测中的不足,本文在K-Means算法的基础上,利用核方法对源数据进行处理,使不同数据之间的的属性差异变大,有利于聚类；为了使聚类中心处于最优位置,提出了一种改进的聚类中心选择算法,使聚类结果更合理；针对聚类结果中正常数据的聚类和异常数据的聚类交接的区域的孤立点问题,给出了一种改进的标记聚类的算法,然后采用基于密度的孤立点分析算法优化聚类结果,可以提高入侵检测性能。最后,本文给出了基于聚类分析算法的入侵检测模型,并对聚类分析算法的入侵检测性能进行测试,实验结果表明改进后的算法对已知攻击和未知攻击均具有较好的检测性能,可以获得较高的检测率和较低的误报率。