入侵检测,顾名思义,是对入侵行为的发觉,通过从计算机网络系统中的若干关键点收集信息并对其进行分析,从中发现违反安全策略的行为和遭到攻击的迹象,并做出自动响应,它不仅检测来自外部的入侵行为,同时也监督内部用户的未授权活动。它被认为是防火墙之后的第二道安全闸门,是网络安全的核心技术之一。近年来,入侵检测已经发展成为一个综合性的学科领域。数据挖掘、神经网络、机器学习等技术在入侵检测中的应用也日益增多。随着计算机技术和网络技术的不断发展,入侵技术越来越多样化、复杂化,给入侵检测系统所带来的压力也越来越大。数据挖掘技术的出现提供了解决这一问题的有效手段,利用数据挖掘方法作为入侵检测的数据分析技术,可从海量的安全事件中提取尽可能多的隐藏安全信息,从而发现入侵行为。因此,将数据挖掘技术与入侵检测技术相结合,增加了入侵检测系统对海量数据的处理能力。聚类分析是数据挖掘方法中较常用的一种。它是典型的无监督学习技术,可以在未标记数据集上直接建立入侵检测模型或者发现异常数据,对于提高入侵检测系统的检测功能有着很大的应用价值。本文研究了一种改进的基于密度引力的聚类算法(Cluster Algorithm Density Gravity-Based, CADGB)。该算法可以自动决定目标数据集中簇的个数,能发现任意形状的簇,并且可以过滤“噪声”数据改善了聚类的效果。然后,设计了实验模型检验密度引力聚类算法在入侵检测中的应用效果。最后,本文以KDDCUP 99数据集为检测数据源,对密度引力的聚类算法应用于入侵检测进行了实验,实验结果表明,该算法对入侵数据的检测有较高的检测率和较低的误报率。