入侵检测是一种能检测任何企图破坏资源完整性、保密性和可用性等入侵行为,并能采取对抗措施的技术。目前,入侵检测技术研究的重点集中在无需指导的异常检测上。聚类分析是无需指导学习的重要方法。对于基于聚类技术的入侵检测,现有的方法大都是以距离差异为基础的,而“同等重要地依赖所有属性的相似性度量会引起误导”[1]。克服该“误导”的有效方法之一就是为每一个属性加一个权值,让不同的属性在聚类中起不同的作用。本论文基于上述研究背景,主要进行了以下内容的研究:1.在分析各种用于入侵检测的聚类技术,充分理解了国内外现有的数据预处理方法的基础上,针对基于距离的聚类技术用于入侵检测中时,没有考虑各个属性的不同重要程度问题,提出了把免疫算法用于数据预处理阶段来搜索属性的最优权重值。2.把免疫算法用于聚类入侵检测预处理阶段,给出了详细的算法实现。论文中的免疫算法从检测率和误报率两个重要指标出发,以寻找检测入侵效果最好的一组权重值为目的进行搜索。在抗体的编码阶段,设计了二进制的编码方式表示权重值。在抗体的评价阶段,针对入侵检测的具体特点,提出了把抗体带入实际入侵数据,采用改进的k-means进行评价的方法。通过对当前各种抗体与抗体间亲和力计算方法的分析、比较,选用信息熵的方法计算抗体与抗体间亲和力。3.采用KDD CUP数据集,在Microsoft Visual Studio.Net 2003的环境下进行了仿真实验,获得了比较理想的实验结果。通过和其它算法进行对比实验,验证本文算法在检测入侵上优于其它算法。同时,把实验得到的权重应用于多个KDD CUP数据集,验证了本文算法的有效性和正确性。