当前互联网技术发展迅猛,与其相伴的是越来越多的安全威胁与网络攻击,网络信息安全事件越来越多。黑客攻击技术以及手段的不断更新,给网络安全带来的破坏日益严重。因此,各领域信息化工作可以得到可持续发展的前提是网络安全得到保障。现代信息化社会,计算机网络数据的流量增长迅猛,要求越来越高的数据传输速率,网络入侵的类型呈现出多元化的特征,所以,网络入侵检测的要求也就不断提高。基于此,本文主要对基于数据挖掘的网络检测方法进行研究,首先介绍相关理论,包括入侵检测、数据挖掘技术、网络入侵中数据挖掘技术的应用;然后对基于数据挖掘的网络入侵技术进行分析;在此基础上研究了基于拓扑学习的网络入侵检测与基于原型学习的网络入侵检测与基于聚类分析的网络入侵检测,内容包括:（1）对数据挖掘技术、入侵检测技术进行介绍,对数据挖掘在网络入侵检测中的应用进行分析,在此基础上,对基于数据挖掘的网络入侵技术进行研究;（2）研究无监督网络入侵检测。就目前的聚类异常检测算法而言,存在的问题是标记有效聚类规则缺乏,基于此,对聚类中心的研究,基于拓扑学习的方法进行;（3）监督检测方面,对于样本的不平衡的问题,目前相关的文献中研究不深入,基于此,通过原型学习方法对入侵检测进行研究;（4）半监督检测,利用基于聚类的方法,也就是首先聚类待分类的数据,之后,通过已经标记的正常数据标记聚类中心。通过研究得到以下结论:（1）对于无监督网络入侵检测进行了研究,研究过程中采用拓扑学习的方法,无疑可以提高检测的精度,同时,基于包括包括PCA和k-means等在内的数据精简方法使得训练的效率提升。从实验的结果表明,基于ISOINN的入侵检测方法、基于ISOINN与数据精简的入侵检测方法相对于当前的基于SOM的入侵检测方法,也就是无检测入侵方法而言,提高了准确性。在检测率方面基于拓扑学习的网络入侵检测方法提高0.8%,并且减少了2.4%的误警率。（2）对于有监督检测而言,样本不平衡没有充分考虑是当前文献中存在的不足,针对这种情况下基于原型学习方法的入侵检测,实际上实现了对于样本内正常样本与异常样本进行聚类训练,在此基础上上实现聚类结果生成邻近分类器。为了使得检测效率以及检测的准确度提高,使用多视图的方法,但是,通过实验表明该方法的不足是具有过高的误警率;（3）对于半监督检测而言,首先对于待分类的数据集进行聚类,在此基础上,根据已经标记的正常数据,对聚类中心进行标记。采用两种方法进行聚类中心标记,即直接标记方法与基于NNDD的标记方法。基于实验的结果显示,通过k-means与直接标记的方法使得检测率比现有方法提高1.9%左右,基于SSOINN和直接标记的方法对于R2L类型的检测率方面比现有的方法要高,提高大约1.5%左右,然而上述两种方法对于误警率方面比多层CRF算法要高,分别高出了3.0%与2.2%左右。