入侵检测技术作为一种主动安全防护技术,能够有效解决网络安全问题。然而目前的检测技术存在检测效率低、自适应能力差、误报率高的问题。论文从聚类算法和人工免疫角度入手,对如何有效提高入侵检测效果进行研究。主要内容如下:(1)K-means算法随机选择初始聚类中心造成聚类分析结果不稳定。论文提出PCA-AKM算法,算法使用自定义指标密权值,确定初始聚类中心,避免了聚类中心不稳定的问题。算法利用主成分分析方法提取数据集中的主要成分,达到数据降维的目的。与其他K-means改进算法在UCI数据集上进行聚类分析对比,PCA-AKM算法聚类稳定性高于其他的K-means算法。将算法应用于KDD CUP 99数据集中,进行入侵检测仿真,实验结果证明算法检测率高,误检率低,能够有效提高入侵检测的准确率。(2)针对聚类算法对于未知入侵行为检测效率低、自适应能力差问题,构建了基于PCA-AKM算法与人工免疫的混合入侵检测模型PCA-AKM-AIID。模型由3部分构成:PCA-AKM检测模块、免疫检测器初次生成模块、免疫应答模块。检测数据通过PCA-AKM模块进行检测,检测出的非异常数据传递给免疫应答模块进行二次检测;检测出的异常数据传递给免疫检测器初次生成模块进行未成熟检测器的生成,未成熟检测器进行自体耐受生成成熟检测器,当成熟检测器与非自体数据匹配次数超过阈值β时,将成熟检测器进化为记忆检测器。通过不断进化,完成检测器的动态更新。实验证明,模型性能稳定,可有效提高入侵检测准确率,降低误检率。(3)设计了基于PCA-AKM-AIID模型的入侵检测系统,系统对网络流量数据进行抓取,将流量数据处理为后续模块可以识别的数据,在抓取数据的同时进行流量控制,防止因流量过大而导致丢包率上升的问题。实验证明了利用PCA-AKM-AIID模型检测网络流量中的异常行为是有效的,能够满足大流量环境下的入侵检测需求,系统运行稳定。