随着网络技术的飞速发展,信息保密性和网络安全性变得越来越重要。入侵检测系统能够检测出各种形式的入侵行为,作为一种主动的信息安全保障措施,有效地弥补了传统安全防护技术的缺陷,是防火墙之后的第二道安全防御体系的一个重要组成部分。入侵检测提供了对内部攻击、外部攻击和误操作的实时保护,在主机或网络系统受到危害之前拦截并响应入侵。通过构建动态的安全方案,可以最大限度地提高系统的安全保障能力,减少安全威胁对系统造成的危害。然而随着入侵手段的多样化,传统的入侵检测技术已不能满足当前网络安全的要求,将智能技术融入到入侵检测中已成为当今研究的一个热点。本文对入侵检测技术进行了研究,根据入侵检测不同的分类标准,详细描述了异常检测技术、误用检测技术以及基于主机和基于网络的入侵检测技术;此外,本文重点介绍了被入侵检测领域广泛应用的聚类分析算法,以聚类为代表的无监督检测方法可以在无标记数据集上发现异常数据,克服了传统数据挖掘方法的缺陷,使标记数据集和入侵检测建模过程自动化,因此聚类技术成为了入侵检测的有力工具。本文提出了一种基于局部模块度的社团划分算法,该算法可应用到入侵检测系统中的数据预处理阶段,算法的基本思想是将具有综合特征值最大的节点作为初始节点,然后从候选集中找到使局部模块度Q达到最大值时所对应的候选节点,将此节点合并到该社团中,更新候选集合直至Q值不再增加,此时该社团形成。由于该算法仅利用到节点的局部信息,因此时间复杂度很低,并且通过综合特征值,较好的找到聚类中心,从而使得聚类效果大大提高。本文通过对数据挖掘技术在入侵检测系统中的应用进行归纳,提出了一种基于聚类与序列异常技术相结合的入侵检测算法。首先对入侵检测所用到的数据流进行标准化预处理;其次对初始化后的数据用改进的K-means算法进行聚类;最后应用序列异常技术对聚类结果的每个簇进行标记。研究表明,这种将聚类与序列异常技术相结合的算法可以有效的提高系统性能和检测的准确率。