随着越来越多的网络经济活动的开展,网络安全受到更多的关注,入侵检测作为一种主动有效的防御手段得到越来越多的重视和研究。入侵检测方法结合一些智能技术应用到入侵检测系统中越来越成为当前研究的热点,尤其是机器学习技术的发展,给入侵检测方法的改进带来了新的思路。本文对目前的入侵检测系统及基于聚类的入侵检测方法的优缺点进行了分析,结合实际网络数据的特点和以往入侵检测算法设计的经验,提出一种新的利用少量标记数据指导约束聚类过程的入侵检测方法。首先,通过介绍当前网络安全存在的隐患以及相关安全防御手段的弊端引出入侵检测技术,并总结了当前入侵检测技术的发展状况和存在的问题。其次,系统介绍了聚类入侵检测技术的发展现状,总结了聚类方法的缺陷以及未来的发展方向。然后,回顾机器学习的技术背景和理论基础,引出了半监督学习方法。针对聚类方法对未知攻击类型检测的不足,以及当前半监督聚类方法标记手段单一的缺陷,本文提出一种新的半监督聚类方法SSCID(Semi-Supervised Clustering Intrusion Detection),该算法引入了混合数据属性对网络数据进行相似度度量,应用投票法和比例划分法依次对未标记数据进行标记。最后利用KDD Cup99数据集中的数据对算法进行了仿真实验,实验将检测率、误报率和未知攻击检测率作为评估算法性能的标准。实验结果表明,SSCID算法具有较好的检测性能并能有效检测未知入侵行为,具有一定的理论意义和实用价值。