入侵检测是网络安全机制中重要的一环.现有的大多数实用入侵检测系统通常只是将收集到的审计数据与已有的攻击模式数据库进行简单的比较,从而发现违背安全策略的行为.但是入侵检测不仅需要利用模式匹配技术来发现模式数据库中的入侵行为,还需要在此基础上利用数据挖掘技术对审计数据加以分析以发现更为复杂的和隐藏的入侵行为.聚类分析是数据挖掘技术中的关键技术,但传统的C-均值聚类算法对入侵检测数据进行处理有很多不尽人意的地方,如该聚类算法是局部寻优算法,聚类的结果对数据输入顺序比较敏感等.针对以上问题该文进行了较深入的研究,给出了相应的解决方法.该文研究内容主要包括:1.提出将人工免疫与模糊C-均值聚类技术相结合进行聚类,从而实现对异常行为的检测的算法.2.将克隆选择策略引入C-均值聚类算法,研究了用该算法实现对异常行为进行检测的方法.实验结果证明该上述两种算法有效地克服了传统C-均值聚类算法在解决入侵检测问题中的稳定性差、收敛性不好和聚类效果不理想等问题,并能在一定程度上检测到未知的异常入侵行为.结果表明上述算法具有良好的性能.