当前计算机和互联网的发展速度之快是众所周知的,这给我们的生活带来革命性的变化。同时,网络安全事件的爆发越来越频繁,危害也越来越大,严重威胁着国家和人们的生命财产安全。由于入侵检测能主动地阻断攻击行为并能有效保障网络安全。因此,对入侵检测的研究具有重要的理论价值和现实意义。本文分析了BP神经网络应用在入侵检测中存在的一些缺点,如检测时间长,容易陷入局部极值等。目前,虽然已经有很多研究学者对BP神经网络进行改进,但基本上都是针对BP网络的权值和阈值加以改进,使检测效果得到了一定的提高;很少有人研究关于BP神经网络结构的改进。本文利用遗传算法不仅调整BP神经网络的权值和阈值,并且对神经网络的结构进行了优化。为了表明检测效果的有效提高,利用MATLAB进行实验仿真,实验结果表明,本文算法比BP神经网络检测和基于PCA的BP神经网络的检测时间缩短一半以上,检测率有了明显的提高,误报率明显降低。本文介绍了聚类分析方法在入侵检测系统中应用,着重研究了K-means算法在入侵检测中的优缺点以及研究现状,发现现有的改进策略在计算相似度值时要么仅考虑距离因素,要么仅考虑密度因素,而本文不但考虑了距离因素同时考虑了密度因素,使算法能够发现任意形状的簇,减小了孤立点对聚类结果的影响。本文又在聚类中心的确定与选择方面,是在最大值最小值的基础上进行改进,来选择和调整聚类中心。在数据集的选取与预处理部分利用遗传BP神经网络的特征选择结果作为初始数据集,然后引用KPCA技术和改进K-means算法相结合。最后进行实验比较,发现本文对K-means算法的改进方法比一般K-means算法以及基于最大最小距离法多中心聚类算法检测率明显提高,误报率明显降低,同时对未知攻击能有效的检测出来。本文的研究工作,为入侵检测领域提供了理论依据和实用价值。