随着计算机网络的普及和通信技术的飞速发展,信息资源的极大丰富,给人们的日常生活带来了便利,但同时信息的保密性和安全性也受到了极大的挑战,此外,各种使用简便、功能多样的攻击工具的出现使得网络入侵更加简单易行。入侵检测技术作为一种新型的网络安全辅助机制,可以在不影响网络性能的前提下监测网络行为的安全,为系统的安全提供多重的保障,该技术己经成为网络信息安全的一个重要组成部分。为了更好地处理当今海量化的网络数据,将数据挖掘技术嵌入到入侵检测系统模型中,从中挖掘出对入侵检测有用的模式或信息,从而改善入侵检测系统的检测性能和检测速度。　　基于以上研究背景,本文主要工作如下:　　1.以入侵检测技术的研究为基础,将数据挖掘技术中的聚类分析算法引入其中,并给出其应用模型。　　2.针对传统k-means算法存在的一系列缺陷,提出一种改进的算法;本文将两阶段聚类的思想引入到入侵检测技术中。首先使用改进 k-means算法的聚类结果计算DBSCAN算法的输入参数,然后再使用DBSCAN算法二次聚类,即可以将这两阶段的聚类过程看作是一种优化的合成聚类算法,对入侵检测数据具有良好的聚类效果。　　3.将合成聚类算法应用到入侵检测技术中,使用KDDCup99数据集进行测试评估,实验证明,在入侵检测中应用本文提出的合并算法,可以提高检测率并降低误报率,具有良好的性能,表明合成聚类算法的有效可行性。在此基础之上构建基于合成聚类算法的入侵检测模型并设计开发了一款入侵检测仿真系统。