入侵检测技术是保证计算机网络安全的核心技术之一,通过收集各种网络数据,从中分析和发现可能的入侵攻击行为。为增强从海量数据中发现攻击行为的能力和提高入侵检测的智能性,将数据挖掘技术应用到入侵检测领域,从而实现智能化的知识发现和建立入侵检测模型。基于数据挖掘的入侵检测是一种重要技术,能够通过无监督的学习过程发现隐藏的模式,具有独立发现知识的能力。　　 传统的孤立点检测算法存在一些难以克服的障碍,例如算法的参数难以选择影响了检测结果的稳定性,算法在遇到增量数据时难于拓展成增量算法的特性等。本论文主要针对以上问题,对孤立点检测算法进行了研究。　　 本文对当前的孤立点检测算法进行详细地研究与比较,指出各自的适用范围和存在的不足,并在此基础上完成主要工作如下:针对基于距离的孤立点检测算法存在输入参数多,不容易确定,而且算法对参数比较敏感的不足,选择了基于距离和的孤立点检测算法。　　 针对基于经典的欧式距离计算方法在数据点分布不均匀的情况下,容易把正常点误判为孤立点而把孤立点误判为正常点的缺陷,设计了改进距离和的孤立点检测算法,有效的拉长了孤立点与其它样本点之间的距离,缩短了正常点与其它样本点之间的距离。　　 针对典型的基于距离和的孤立点算法在计算完所有样本点后对所有样本点进行比较的不足,提出了采用直接插入排序和快速排序相结合的储存结构,节省了对所有样本点进行排序的时间。　　 针对算法在遇到增量数据集时,重新计算所有样本点之间的距离值和重新查找所有样本点中的孤立点的问题,利用提前修剪策略设计了改进的增量孤立点检测算法。实验表明,改进的增量孤立点检测算法在确保检测准确性的同时提高了检测效率。