随着网络的发展，网络安全问题日益突出。能够迅速、有效地发现各类入侵行为，能够保证系统和网络资源安全的入侵检测系统成为当前研究的热点。本文使用数据挖掘、机器学习等理论工具完成了对网络包的异常检测，具有一定的理论与实际意义。本文提出了一种基于聚类分块SVM的入侵检测算法，有效地减少了大规模数据的训练时间，并在保证分类精度的前提下提高了SVM的判别速度；使用异构数据的HVDM距离对原始数据进行预处理，解决了原始数据中含有字符串数据导致SVM算法无法工作问题；引入了一种改进的K-均值算法有效地降低了K-均值算法对初始值的选择依赖性；把改进算法融入到通用入侵检测框架中，提出了基于改进SVM的入侵检测系统模型。本文提出的基于聚类分块SVM的入侵检测算法在KDDCUP1999数据集上进行了仿真实验，结果表明该改进算法具有具有较高的效率和精度。因而，本课题对于机器学习以及入侵检测系统等领域的研究具有参考价值。