入侵检测是信息安全保护体系结构中的一个重要组成部分，主要从网络中多个关键点收集信息并进行分析评判，实现对网络实时监控，确保计算机网络资源的安全性。针对当前入侵检测系统(Intrusion Detection System，简称IDS)中存在可扩展性、自适应性较差，难以检测出未知攻击，检测率偏低及误报率较高等诸多问题，本文从改进检测策略和提高检测效率的角度出发对入侵检测技术进行了相关研究，主要工作如下： 鉴于目前大多数入侵检测系统只采用误用检测策略，而采用异常检测策略的产品很少，本文结合数据挖掘技术，提出了集两种入侵检测策略于一体的入侵检测模型，并对该模型进行了论证分析。 将序列分析技术应用于误用检测策略中。重点论述了序列模式的匹配、比较和入侵结果的判定，并通过实验数据进行了分析，说明了该策略能够更加有效地检测出应用层R2L和R2R攻击。 在异常检测策略方面本文采用了基于聚类分析的技术，鉴于在聚类分析中原始的K-means算法需要预先输入聚类个数，而不同的聚类个数对聚类的效果影响很大。本文采用了一种改进的K-means聚类算法，解决了原始K-means算法中聚类个数选择难的问题。该算法无需预先输入聚类个数就能将数据聚成最佳的个数。此外改进算法还通过选取初始的最佳聚类中心以及空聚类的解决方法，使得聚类效果更佳。