网络入侵检测技术是抵御网络入侵的重要手段,异常检测技术是网络入侵检测的核心技术。异常检测不需要依赖先验知识库,具有更好的主动防御特性。和数据挖掘知识相结合的异常检测技术是当前网络安全环境研究的重点课题。聚类分析是基于划分的数据挖掘分析方法,基于聚类分析的异常检测技术,不但能够挖掘系统正常行为特征的模型,更能够主动发现未知的入侵攻击以及变种行为,适用于当今网络安全海量数据的要求。本文中将具体的聚类分析方法与入侵检测相结合,对经典的k-means,Fuzzy ART,kohonen聚类算法进行研究,分析了这三种算法的特点和不足,针对这几个算法存在的问题提出了两种较优化的改进算法,并将改进算法用于网络入侵数据的检测中,最后实验仿真比较改进算法用于入侵检测的效果。首先,提出基于Fuzzy ART的改进k-means算法。利用Fuzzy ART聚类过程中能自动生成新节点的特性,对原始数据进行初步的聚类,为k-means提供符合数据分布的类中心和类个数k。其次,改进kohonen网络学习的权值调整方式。在传统kohonen网络的学习过程中引入隶属度,基于隶属度的方式进行获胜领域神经元学习,改进的学习方式使得神经元的学习更能反映样本的特性。随后,基于改进后的Fuzzy k-means算法,提出了改造后的网络入侵检测系统的模型,主要分析了聚类分析和异常检测两个模块的工作流程。最后,实验分析,用传统Fuzzy ART,k-means及改进的FART k-means算法在两组不同的标准网络入侵数据集上进行对比试验,结果表明改进的FART k-means算法在检测准确率和聚类速度上有一定的提高。同样,使用传统kohonen和改进的I-kohonen算法进行仿真对比试验,结果表明改进的I-kohonen算法对入侵数据的检测能在保持运行速度的情况下提高检测率。