随着计算机网络技术的高速发展,越来越多的私密信息放到互联网上,使得网络安全问题逐渐成为计算机科学研究领域中的热点话题。入侵检测通过对计算机网络系统中各种流动信息进行分析和比较,以发现造成安全威胁的入侵行为。传统入侵检测系统常使用FCM算法对海量数据进行聚类,或者用某一机器学习算法进行分类学习的方法进行处理,普遍存在着误报与漏报率高、自适应性差、缺少组合检测分析方法等不足。因此,对原始数据集进行约简、对FCM算法进行改进以及选择适当的集成入侵检测算法对提高入侵检测系统的性能十分必要,也对解决当前的网络安全问题提供了新的工具。本文在已有研究成果的基础上,提出一种基于模糊粗糙集的FRS-FCM算法,并将此算法运用到集成入侵检测中：1.根据模糊粗糙集以及ReliefF技术提出一种基于模糊粗糙集的FRS-FCM聚类算法。在此算法中,主要做了以下两个方面的工作：(1)使用模糊粗糙集(FRS)算法进行数据约简并根据模糊上下近似得到聚类时所需的模糊隶属度矩阵初始值。(2)使用特征加权线性组合距离评价各指标之间的相似程度：对数据连接记录中的离散性特征采用简单相异匹配测度、数值型特征采用欧氏距离的加权平方和,其中各指标的权重由ReliefF技术进行迭代确定。2.提出一种基于FRS-FCM算法的集成入侵检测方法,主要做了以下两个方面的工作：(1)从数据连接记录中抽取出一个攻击特征集合,并将该攻击特征集合作为数据连接记录的表示,用以描述数据连接记录的属性。(2)使用FRS-FCM算法进行聚类,并对聚类结果分别使用BP、GABP以及SVM三个子分类器学习得到每条数据记录的攻击逻辑值,最后对攻击逻辑值进行加权集成得到最终检测结果。3.采用来自于DARPA检测评估计划的KDD Cup1999数据集来验证基于FRS-FCM算法的集成入侵检测方法的可行性与有效性。