随着计算机和通信技术的发展,网络已经成为全球信息基础设施的主要组成部分,但是网络安全问题也日益突出。入侵检测技术是继防火墙、数据加密等传统安全保护措施后的一种新的安全保障技术。它是对网络数据或者主机数据的数据分析过程,从中实时检测出基于网络或主机的入侵行为。相对于传统的安全保护措施,入侵检测不是处于被动激发,而是主动的检测,在网络系统受到危害之前拦截和响应入侵,有效的弥补了传统网络安全防护技术的缺陷,已经成为网络信息安全的一个重要研究领域。但是,计算机系统的复杂和网络数据的海量化,为入侵检测带来了极大的困难。数据挖掘技术的出现提供了解决这一问题的有效手段,利用数据挖掘方法作为入侵检测的数据分析技术,可从海量的安全事件中提取尽可能多的隐藏安全信息,从而发现入侵行为。将数据挖掘技术与入侵检测技术相结合,增加了入侵检测系统对海量数据的处理能力,可见,数据挖掘技术在入侵检测中的应用研究具有重大的理论意义和实用价值。数据挖掘中的聚类分析方法是一种典型的无监督学习技术,可以在未标记数据集上直接建立入侵检测模型或者发现异常数据,对于提高入侵检测系统的效率有着重大的研究价值。本文以基于聚类的入侵检测技术研究为核心,首先对入侵检测技术和数据挖掘中的聚类分析方法进行了研究和分析,探讨了聚类算法在入侵检测中的应用,在传统k-means算法的基础上,引入遗传算法对聚类进行优化,提出了一种应用于入侵检测的改进的k-means算法,该方法克服了传统k-means算法需要人为确定k值的问题,得到了更好的聚类结果,并采用KDDCUP 1999数据集中的数据对改进后的算法的聚类效果进行了检测,根据改进后的算法,设计了一个基于该算法的入侵检测模型。算法分析与实验结果表明所改进后的算法具有较好的检测性能,可以获得较高的检测率和较低的误报率。