随着网络技术和网络规模的不断发展，网络入侵的风险性和机会也越来越多，网络安全已经成为一个全球性的重要问题。在网络安全问题日益突出的今天，如何迅速、有效地发现各类新的入侵行为，对于保证系统和网络资源的安全显得十分重要。入侵检测技术应运而生，它是继防火墙、数据加密等传统安全保护措施后的又一种新的安全保障技术。该技术有别于传统的安全防护措施，相对于传统的安全保护，入侵检测不再是处于被动激发，而是主动的检测，对防火墙等传统的安全保护技术既是有力的补充又是技术的进步。目前它已经应用于对计算机和网络资源进行恶意使用的行为进行识别和响应中。 本论文就是基于上述的研究背景，开展了基于聚类技术的入侵检测的研究。以提高检测算法对未知入侵的检测有效性为目标，从检测率和误报率两个重要指标出发，提出了以聚类分析为主线的入侵连接记录的检测算法，并通过实验进行了计算机的仿真。本文讲述了入侵检测的发展，并详细介绍了已有的入侵检测的体系结构及方法，介绍并分析了传统聚类方法在入侵检测领域中的优势和不足，并引入了一种新的聚类算法用于进行入侵检测，通过对KDD CUP 1999数据集内的数据做连续化、规范化及降维等处理，然后将经过处理的数据应用到算法实验中，实验证明该算法是可行的。