入侵检测作为网络安全领域一项重要的安全技术正在得到广泛的应用。传统的基于误用的检测技术对于新的攻击无能为力，而利用异常检测技术可以直接检测出未知类型的攻击，具有较高的检测率。数据挖掘技术主要通过对海量数据进行分析，从而发现数据中潜在的规律，提取有用的信息和知识。针对网络中数据流量的庞大和数据高维等特点，将数据挖掘技术应用在入侵检测中，不但免去了手工发现数据中异常的麻烦，而且可以实现更高效率的检测，这已成为当前入侵检测的热点研究方向之一。 论文提出了一个基于密度聚类的异常检测模型，将数据挖掘中的DBSCAN聚类算法应用到入侵检测模块，通过对网络中某段时间内收集到的数据进行预处理，对其进行分析、聚类，从而在聚类的结果中直接发现异常。这是一种无监督的检测方法，即在对数据进行聚类判断其是否为异常时，并不需要事先建立一个正常的行为库，只需要对网络中的实时数据进行聚类即可。本文的最后在KDD99上的实验结果表明，DBSCAN算法相对于其他的算法更有助于处理网络中的杂乱无章的高维数据，聚类的过程相对较短，且其应用在异常入侵检测中具有比较高的检测率和较低的误报率。