随着计算机与网络通讯技术的迅速发展,网络环境日益复杂、攻击手段日新月异,入侵检测作为网络安全的第二道防线,能有效地保障网络安全,已成为当前网络安全领域的研究热门。现有的检测技术无法满足高维的和变形的网络数据包的处理,如存在检测效果不理想、检测精度较低及检测响应时间长等问题。本文在RFC815IP分片重组的基础上,.采用二叉搜索树进行分片排序、重组对数据包进行快速处理。再利用网络协议的高度规则性,将数据进行初步的分类。由于目前关联规则算法对海量数据的处理检测精度低、检测处理能力有限以及空泛值低的缺点。针对多维数据的稀疏性和离散性特点,本文在原有关联算法的基础上,提出了一种矩阵加权关联规则的核模糊聚类算法。该算法的核心是根据样本的特征向量提取样本的相似度,再在该关联规则算法上进行聚类来寻找相似关系的频繁项目集。通过引入核函数,样本点被非线性变换映射到高维特征空间进行聚类,提高了聚类性能。针对现有的检测模型对多维数据处理有效性、可信性不高及即时检测响应时间差等问题。本文提出了半监督自适用检测算法,该算法的主要思想是首先利用滑动窗口将正常的系统调用序列切分为短序列,作为后面分析的特征值。然后利用区间K-Means算法对序列中的多维特征向量进行分割,获得初始聚类中心。最后利用以上的检测方法对训练样本中未标记的样本集进行检测。利用以上训练出来的模型进行识别、标记。将识别出来的正常样本加入标记样本集合。重新进行模型的训练,得到新的聚类中心和新的半监督模型状态转移矩阵。通过分析异常检测矩阵中的样本是否为空来判断检测过程是否结束,得到最终的检测模型。本文对多维特征数据的处理上,通过对频繁项目集的剪枝策略达到对多维数据降维的目的。在子空间聚类引入核函数以提高数据聚类性能。该方法是一个新的思路,实验结果表明在解决多维数据上取得较好的效果。然后根据对多维数据聚类的实验分析结果,通过对样本集的训练进行标识和机器自学习过程来判别异常检测矩阵。实验表明,半监督自适用算法能较好地解决入侵检测的即时异常进程问题。