随着网络在各种企业、机构中的广泛应用,对网络的安全保护已经成为网络部署、运营时的重要组成部分。仅仅依靠传统意义的防火墙不能对系统和网络提供足够的保护,利用入侵检测技术可以提供更全面的保护。基于误用检测的方法不能有效地检测未知类型的攻击,基于异常的入侵检测方法不依赖于入侵检测的特征库,能检测未知类型的攻击,有必要研究行之有效的异常检测的方法。数据挖掘技术具有从大量数据中提取有用信息的能力,而入侵检测正是一个进行数据分类和过滤的过程,可以将数据挖掘技术应用于入侵检测中,使其具有较好的扩展性和自适应性。由于入侵检测的数据具有数据量大、维度较高等特点,需要对原有的数据挖掘算法进行改进以适合入侵检测的需要。此外,如果直接将数据挖掘算法应用在入侵检测中会引入算法原有的一些固有缺陷,如收敛于局部最优解等,影响了入侵检测的效果。本文从数据挖掘角度研究网络入侵检测方法,对原有的聚类算法针对入侵检测的应用要求进行了改进,在数据预处理部分对数据分别进行了数值化和归一化,选择了更为精确的迭代终止条件和更适合入侵检测数据特点的聚类准则函数,以使聚类算法可以高效、实用地应用于入侵检测的数据分析；为了解决聚类算法收敛于局部最优解的固有缺陷,提高入侵检测的检测率、降低误报率,本文在改进聚类算法的基础之上引入了遗传算法提高全局搜索性能,形成了将遗传算法与改进后的聚类算法相混合的入侵检测方法GACH (Genetic and Amended Clustering Hybrid)。通过实验和测试证明,本文的入侵检测方法GACH能有效地提高检测率、降低误报率,提高效率,避免算法本身收敛于局部最优解,并且具有良好的自适应性,可以更好地检测网络攻击,达到了预期的效果。