由于网络的快速发展,它遇到了许多关于安全方面的问题,这些情况显得尤为突出,各种各样的攻击也层出不穷。虽然防火墙的应用在一定的程度上能够阻止网络的入侵,但随着网络的攻击技术持续的发展,已经不能满足人们对网络安全的需求。现在市场上的防火墙已经不能完全保证计算机的安全,它们正被一些潜在的攻击搞得无所适从,不断有新的病毒以及木马程序对防火墙的保护进行破解。基于这样的背景,具有网络安全预警能力的入侵检测技术开始愈来愈多地受到人们的关注。入侵检测技术的关键之处在于如何对有效的数据进行相关收集,然后对各种各样入侵的行为进行分析。当今通常使用两大类技术来对入侵进行检测,它们分别为误用检测技术和异常检测技术。对于入侵的方法以及行为,误用检测将它们假设为都能够用某种模式或特征表示,然后对其进行检测。对于当前知道的入侵行为,误用检测技术能够准确将其检测,但对未知的入侵却无能为力。异常检测则是利用被检测行为与正常行为的偏差作为检测的标准,局限于不成熟的分析方法,它的漏报率和误报率会比较高。这些年来出现了许多比较热门的算法,遗传编程算法和聚类分析算法就在其中。前者由遗传算法演变而来,有遗传算法相似的算法基本流程,并对结构的复杂性进行增加,以便对遗传算法中的表示问题的进行更灵活的处理。聚类分析首先分析大量的数据,然后对它们进行自动的归类,基于这个特点能够用来对检测到的入侵行为进行分类。在遗传编程和聚类分析的基础上,本文提出了一种基于改进的遗传编程和聚类分析的入侵检测方法,同时进行了出了相应的入侵检测实验。通过实验证明该入侵检测模型是有效的,并且具有发现未知入侵的能力。文章首先阐述了网络安全的相关概念,然后介绍了传统入侵检测技术并指出其存在的不足,随后通过对遗传编程和聚类分析的介绍分析,提出了一种基于改进的遗传编程及聚类分析的入侵检测方法,并进行了相应的实验。文章最后对该检测技术进行了总结,同时对它们在入侵检测中的应用作了进一步的分析和展望。