随着计算机网络技术的不断发展和网络应用范围的不断扩大,针对网络的各类攻击与破坏也与日俱增。在网络安全问题日益突出的今天,如何迅速有效地发现各种入侵行为,对于保证系统和网络资源的安全显得十分重要。传统的防火墙、数据加密等静态防御方式已不能完全满足网络安全的要求。入侵检测系统作为一种积极主动的安全防护技术,已成为网络安全和信息安全保护体系结构中的一个重要组成部分,同时入侵检测方法和技术也一直是安全领域的研究热点。基于此,本论文开展了以k-means聚类分析为基础的网络入侵检测研究。以提高入侵检测质量为目标,从检测率和误报率两个重要指标出发,提出了以改进k-means算法为主线的相关检测算法。与此同时,介绍了一个基于聚类分析的入侵检测系统模型,并在此模型的基础上对算法进行了计算机仿真验证。本论文主要研究工作如下:首先,介绍了入侵、入侵检测和入侵检测系统的基本概念和原理。其次,阐述了聚类分析技术的相关定义、算法分类等。然后重点研究分析k-means算法,针对经典k-means算法聚类效果对初始聚类中心的严重依赖性和该算法随机选择初始聚类中心致使算法易陷入局部最优的缺点,提出了一种初始聚类中心选取方法,有效地提高聚类效果。针对k-means算法认为被分析样本的各个属性对聚类结果的贡献均匀的缺点,引入变异系数法根据样本的每个属性在聚类过程中所起的作用的程度不同,给每一个属性赋一个相应的权值,全面反映各个属性对聚类结果的影响程度,改善了入侵检测效果。最后介绍了基于聚类分析的入侵检测系统模型,并在此模型的基础上使用入侵检测数据集KDD Cup 1999对改进k-means算法和经典k-means算法作了对比仿真实验。实验表明:基于改进k-means算法的入侵检测模型的检测性能明显优于基于经典k-means算法的入侵检测模型。系统获得了较高的检测率和较低的误检率,改进算法有效地提高了入侵检测质量。