随着计算机网络技术的迅猛发展和广泛应用，特别是Internet的快速普及，促进了计算机与互联网科技的不断创新与升级。网络设施和资源对于国家企业和个人的重要性在日益增强，它在不断的改变着人们传统的生活工作与学习方式的同时也带来了许多新的问题和挑战。人类社会信息化程度的增加使人们的人常生活与网络的关系越来越密切，造成越来越多的网络系统面临攻击和入侵。入侵检测是继防火墙、数据加密等传统安全保护措施后的又一种新的安全保障技术，它被用于对计算机和网络资源进行恶意使用的行为进行识别和响应。 本论文就是基于上述的研究背景，开展了基于聚类技术的入侵检测研究。以提高检测算法对未知入侵的检测有效性为目标，从检测率和误报率两个重要指标出发，提出了以聚类分析为主线的入侵连接记录的检测算法，并通过大量的实验进行了计算机的仿真。本文分析了传统聚类方法在入侵检测领域中的优势和不足，并引入了一种基于变尺度的聚类算法用于进行入侵检测，能够从没有标记的网络入侵连接记录集中检测出异常的连接纪录。