1、隨著計算機網(wǎng)絡的普及和通信技術的飛速發(fā)展,信息資源的極大豐富,給人們的日常生活帶來了便利,但同時信息的保密性和安全性也受到了極大的挑戰(zhàn),此外,各種使用簡便、功能多樣的攻擊工具的出現(xiàn)使得網(wǎng)絡入侵更加簡單易行。入侵檢測技術作為一種新型的網(wǎng)絡安全輔助機制,可以在不影響網(wǎng)絡性能的前提下監(jiān)測網(wǎng)絡行為的安全,為系統(tǒng)的安全提供多重的保障,該技術己經(jīng)成為網(wǎng)絡信息安全的一個重要組成部分。為了更好地處理當今海量化的網(wǎng)絡數(shù)據(jù),將數(shù)據(jù)挖掘技術嵌入到入侵檢測系統(tǒng)

2、模型中,從中挖掘出對入侵檢測有用的模式或信息,從而改善入侵檢測系統(tǒng)的檢測性能和檢測速度。
　　基于以上研究背景,本文主要工作如下:
　　1.以入侵檢測技術的研究為基礎,將數(shù)據(jù)挖掘技術中的聚類分析算法引入其中,并給出其應用模型。
　　2.針對傳統(tǒng)k-means算法存在的一系列缺陷,提出一種改進的算法;本文將兩階段聚類的思想引入到入侵檢測技術中。首先使用改進 k-means算法的聚類結果計算DBSCAN算法的輸入?yún)?shù),然后