随着计算机网络技术的飞速发展和网络应用范围的不断扩大,各种网络攻击与破坏与日俱增,网络安全问题日益突出。如何有效并及时地发现各种入侵行为,对计算机操作系统和网络资源的安全防御极其重要。传统的静态网络安全技术,如防火墙、杀毒软件等,已经很难满足网络安全的需求。而入侵检测系统作为一种积极主动的安全防御技术,已成为信息安全保护体系结构中的一个重要组成部分。数据挖掘是一种有效的入侵检测技术之一,该技术通过对网络数据和系统日志进行分析,可挖掘出日常计算机操作数据中潜在的规则。聚类分析是数据挖掘中一种典型的无监督学习技术,该技术可在未标记的计算机行为数据中直接建立入侵检测模型,发现异常操作行为,对提高入侵检测系统的效率有重大的研究价值。LEGClust算法是一种新的聚类分析技术。该算法通过考虑数据元素周围邻近数据的局部特征,采用Renyi二次熵来构建相异度矩阵,从而可有效的发现数据内所隐含的任意形状簇。基于上述优点,本文将该算法应用于入侵检测中,对日常操作行为数据进行建模,提出一种新的入侵检测方法。LEGClust算法通过构建一个邻近矩阵来确定数据元素之间的连接性,进而确定簇与簇的合并过程。该过程仅考虑了数据之间的邻近性,却忽略了数据之间的真实相异度,从而有可能导致异常簇被合并到正常簇中,使得入侵检测的性能下降。针对该问题,本文将数据之间的真实相异度——欧几里得距离,引入数据之间连接关系的确定中,提出一种基于LEGClust聚类算法的入侵检测方法。在KDD CUP1999数据集中的实验结果表明,面向入侵检测LEGClust算法可有效地对日常操作行为数据进行建模,并可有效地发现入侵操作行为。