随着网络技术和应用的发展,网络攻击和破坏的事件也层出不穷。网络安全问题日益突出,如何迅速有效地发现入侵行为,对保证系统和网络资源的安全显得十分重要。传统的防火墙等静态防御方式已很难满足网络安全的需求,而入侵检测作为一种积极主动的安全防护技术,是信息安全保护体系结构中的一个重要组成部分,入侵检测方法和技术的研究己经引起人们越来越多的重视。基于聚类分析的入侵检测方法是一种典型的无监督学习技术,可以在未标识的数据集上直接训练数据,建立入侵检测模型,检测异常数据,无需专家手工建立规则库,对提高入侵检测系统的效率有着重大的实际意义。但现有的模糊C -均值聚类方法有其缺点,在入侵检测的应用中得不到满意的效果。本论文基于上述研究背景,开展了以模糊C -均值聚类算法为基础的网络入侵检测研究,以提高入侵检测系统的检测率,降低入侵检测系统的误报率为目标。本文的主要工作如下:首先,在分析当前入侵检测技术的现状、存在的问题和聚类分析方法的基础上,设计了一个基于模糊聚类的入侵检测系统框架,介绍框架每个模块的功能。其次,针对经典模糊C -均值算法聚类中心个数C难以确定的问题,提出了一种求聚类中心个数的算法;利用Mahalanobis距离的优点,提出了一个新的目标函数;针对模糊C -均值算法对初始值敏感,容易陷入局部值点而得不到最优解的缺点,结合粒子群算法的随机全局搜索优化的特点,将粒子群算法引入到改进的模糊C -均值算法中。最后,利用KDDCUP1999数据集对系统进行测试。实验结果表明,该系统具有较高的检测率和较低的误报率,提高了入侵检测质量,达到了预期目标。