随着网络技术的不断发展和网络用户的不断增加,人们得益于网络带来的便利的同时,计算机和网络系统的安全保护问题也越来越突出,网络安全变得越来越重要。目前的网络安全技术如防火墙、信息加密,作为网络安全的第一道防线是远远不能有效阻止来自网络上的入侵的。针对网络系统的攻击越来越普遍,攻击手法的日趋复杂,入侵检测技术也随着网络技术和相关学科的发展而日趋成熟,成为网络安全的第二道防线。它对计算机和网络资源上的恶意使用行为进行识别和响应,不仅检测来自外部的入侵行为,同时也监督内部用户的未授权活动。本论文基于上述研究背景,开展了以K-means聚类分析为基础的网络入侵检测研究。以降低误检率和误报率,提高入侵检测质量为目标。从检测率和误报率两个重要指标出发,提出以改进的K-means算法为主线的相关检测算法,并进行了计算机仿真实验。与此同时,针对K-means算法中数据预处理存在的问题提出了相应算法的改进。本论文主要研究工作如下:从入侵检测研究背景和发展历程出发,介绍了入侵、入侵检测和入侵检测系统的基本概念和原理,阐述了将K–means聚类算法引入入侵检测领域的背景,分析其出发点、可行性以及此领域的研究进展和存在的相关问题。针对经典K–means算法聚类中心个数难以确定的缺点,本文提出了一种求聚类中心个数的算法。针对经典K–means算法易受噪声和孤立点影响这一缺点,对算法做了进一步改进,以减少噪声和孤立点对聚类效果的影响。针对经典K–means算法聚类效果对初始质心严重依赖和对数据输入顺序敏感的缺点,本文提出了寻找较为准确的K个聚类中心的办法,从而可以得到更好的划分效果。将改进的K–means算法应用到对数据的分析中去,提出了一种实时入侵检测模型。仿真实验证明:文中的基于改进的K–means算法的入侵检测系统降低了误检率和误报率,提高了入侵检测质量。