随着当今社会信息化程度的不断加深,人们的日常生活和工作得到极大了改善,同时层出不穷的攻击行为也使网络安全问题日益突出。当前已有的入侵检测系统的自适应性和入侵检测的效果仍然不够理想,因此亟需对入侵检测技术展开进一步创新。离群挖掘能够将网络入侵检测过程转化成相应的数据分析与挖掘过程,这可以有效改善入侵检测系统的性能。而且入侵行为的识别标准就是从数据集中筛选出与一般数据或模式不相同的罕有数据,这就为离群点识别在入侵检测中研究和应用带来了相应的理论基础。本文首先针对DBSCAN和LOF自身的不足分别进行优化创新,同时在优化算法的基础上提出了一种基于DBSCAN和LOF的新整合优化算法。然后,构建了一种基于本文优化算法的网络入侵异常检测模型。最后,采用入侵检测实验证实三种优化算法在检测率和误报率两个方面都得到了不同程度的改善,其中新整合的优化算法在网络入侵异常检测中效果最好,具有低误报率、高检测率的特性。本文的主要工作包括:一、研究了网络入侵检测和离群挖掘方法相关基础理论,对网络入侵检测和离群挖掘方法的发展以及当前研究现状进行了重点梳理,详细论述了不同方法的优缺点,并对离群挖掘网络入侵检测的研究现状进行了简要介绍。二、分析了传统的DBSCAN和LOF算法,针对算法的参数敏感性不足,以算法初始参数的获取方式为出发点展开工作,提高算法的离群点识别性能,并对改进后的算法进行进一步的整合优化,从而研究出一种新的基于DBSCAN和LOF的网络入侵异常检测算法。三、解析了网络入侵检测通用模型,构建出一种离群挖掘网络入侵异常检测模型,并将本文所改进的网络入侵异常检测算法应用到模型中。四、选用KDD_CUP99作为实验测试集,使用检测率和误检率作为评价指标对算法改进前后的性能进行测试和对比分析。实验总共分为两类:一类是DBSCAN和LOF算法优化前后入侵检测效果对比实验;另一类是基于DBSCAN和LOF的优化整合算法、DBSCAN优化算法和LOF优化算法三者之间的入侵检测效果对比实验。本文研究出的基于DBSCAN和LOF的网络入侵异常检测算法能够有效提高入侵检测系统的可靠性,对离群挖掘入侵检测技术的研究具有重要意义。