入侵检测技术是一种积极主动的安全防护技术,它可以弥补传统安全保护机制的许多不足。然而随着入侵手段的多样化,传统的入侵检测技术已无法满足当前网络安全的需要,将智能技术融入到入侵检测中已成为当今研究的一个热点。聚类分析是一种无监督学习技术。将聚类分析应用到入侵检测中,提取数据中有潜在价值的知识和规则,可以在未标记数据集上发现异常行为。由于数据挖掘是以海量高维数据为处理对象的,所以在原有聚类算法的基础上又提出了许多新的聚类算法,如基于模型的聚类算法,基于密度的聚类算法以及模糊聚类算法等。基于聚类分析的入侵检测技术提高了系统处理海量数据的能力和检测能力,并使得入侵检测系统具有自学习、自组织的能力。基于上述研究背景,本文主要工作如下:1.基于数据噪音、误差等因素会影响模糊C均值算法的聚类效果,提出一种基于密度的离群点辨认方法,以克服传统模糊C均值算法对孤立点比较敏感的缺陷。2.由于遗传算法进化过程中会存在欺骗和未成熟收敛问题,在离群点辨认基础上提出一种基于改进遗传算法的模糊C均值算法,以提高全局搜索能力,改进原算法对初始值比较敏感和所求解是局部最优的不足。3.采用KDDCUPl999数据集中的数据进行仿真实验,实验结果表明,改进后的算法在入侵检测中获得了较高的检测率和较低的误报率,有较好的检测性能。