计算机网络安全已经引起了人们的广泛关注。在允许各种网络资源以开放方式运作的背景下,入侵检测系统成了确保网络安全的一种必要手段。入侵检测技术是继传统的安全保护措施之后新一代的安全保障技术。作为信息安全保障中的一个重要环节,它很好地解决了访问控制、身份认证等传统机制所不能解决的问题,对计算机和网络资源上的恶意访问行为进行识别和响应。由于新的攻击方法的不断出现,尤其是一些互相协作的入侵行为的出现,给入侵检测领域的研究带来了新的课题。传统的入侵检测技术在扩展性和适应性上已不能应付越来越复杂的攻击方式,因此许多其他领域的知识被引入。本文以基于数据挖掘的入侵检测技术为研究内容,以提高入侵检测的检测率、降低误检率为目标,以聚类分析为主线,提出聚类检测算法和模型,并进行仿真实验。首先介绍了入侵检测的概念和相关技术、入侵检测系统的研究现状,然后分析了数据挖掘技术在入侵检测系统中的应用,提出将数据挖掘技术应用于入侵检测中。通过分析入侵检测系统的通用模型,从数据挖掘的基本技术着手,结合入侵检测自身的特点,研究在入侵检测中应用K-means算法、基于相似度的聚类算法和蚁群聚类算法,具体阐述了三种聚类算法的思想,将其应用在入侵检测系统中,并在此基础上,利用KDDCup1999网络数据集的测试数据进行实验测试,进行算法比较。最后,提出将聚类组合算法应用于IDS模型中,并设计了一个基于数据挖掘的入侵检测系统模型,实验证明,新的检测系统具有良好的性能。