随着计算机技术与互联网技术的快速发展,使得它对于我们的生活产生了极大的影响。由此,我们对计算机网络的依赖变得愈加强烈,然而有关网络安全的问题一直是全社会关注的焦点。现阶段发展比较成熟的网络安全保护技术主要有:防火墙、安全路由以及数据加密等相关技术,但是这些技术都属于静态的网络安全保护方法,很难满足当前人们对网络安全性能的需求。入侵检测作为网络安全防御的一种新的技术手段,它最大的特点就是具有主动防御的功能,能够对防火墙等传统的网络安全保护技术起到辅助作用,以增强网络系统的安全性,因此入侵检测技术已成为网络安全领域研究的重点。为了能够及时有效的发现入侵行为,有关入侵检测的产品正向智能化、分布式的方向发展。本文针对传统的入侵检测方法存在检测效率低、误报率高,且无法有效判别攻击的类型等问题,将聚类算法和支持向量机算法应用于入侵检测当中,以提高入侵检测系统的检测性能。本文研究的主要内容有:(1)为了提高入侵检测效率并降低误报率,本文将聚类算法应用于入侵检测。首先对聚类算法进行了概述,其次重点介绍了基于划分的K-means聚类算法,针对该算法存在对聚类中心点的敏感问题对算法进行了相应的改进,由此提出了基于改进的K-means入侵检测方法。(2)由于在很多入侵检测方法中仅仅是发现攻击行为,没有对攻击的类型做出有效判别,由此本文将支持向量机算法引入入侵检测当中。首先对支持向量机算法进行了概述,其次主要对二分类支持向量机算法进行了深入分析。由于在现实网络环境中,网络数据存在不均衡性,即正常数据的数量远多于异常数据的数量,由此对二分类支持向量机算法做了相应改进,考虑到存在的四种攻击类型和一种正常数据类,利用改进的二分类支持向量机构建多级支持向量机模型,以判别攻击的类型。同时将改进的K-means与多级支持向量机相结合形成一种新的入侵检测方法。(3)本文利用入侵检测中常规的实验数据集KDD CUP99对提出的入侵检测方法进行仿真实验,实验结果表明,本文提出的入侵检测方法在检测率和误报率方面都有一定的改善,是一种有效的网络安全保护方法。