在网络技术日新月异变化的今天,网络已经应用到各个领域,网络安全成为一个全新的研究热点,如何快速、有效的针对层出不穷的攻击作出响应,对于保护网络系统和资源的安全变得更加重要。作为被动防御体系的补充,主动防御技术入侵检测系统是网络安全体系的一个重要组成部分。论文针对传统的入侵检测系统中对海量原始数据进行标记与分析的难题,提出了基于k-means算法与聚类无监督的入侵检测算法CBUID相结合的方法,将数据挖掘与异常检测相结合,建立新检测模型,新的检测模型中,在聚类过程中采用平均值计算出新的聚类中心对结果进行重新聚类,得到聚类结果后,根据异常因子设置异常聚类的范围进行入侵行为检测,可以提高检测率与降低误检率。论文的主要工作如下:1、首先阐述了入侵检测系统与数据挖掘技术的基本概念与原理。介绍了将数据挖掘技术应用到入侵检测系统的可行性及优缺点。2、根据IDS的CIDF体系规范,设计了基于数据挖掘的入侵检测系统的框架,提出了在异常检测中采用k-means算法与CBUID相结合方法构建检测器的设计思路。此系统主要分为五个部分:网络数据捕获模块、数据预处理模块、检测分析模块、存储模块、控制台模块。主要介绍了检测器中应用到的k-means算法与CBUID相结合的方法与对原始数据的标准化处理方法。分析了结合方法中异常因子对入侵检测系统的检测率和误检率的影响,并介绍了确定异常因子、相似度、k-means算法中聚类半径与聚类簇间距离等主要参数的方法。3、实现了基于数据挖掘的入侵检测模型的开发。并使用KDD CUP1999数据集对系统进行了测试,结果表明,改进后的系统得到预期目的,有着良好的检测效果。4、对本文的研究内容进行总结,分析了本文研究中还需要解决的问题。