传统的计算机网络安全解决方案主要指防火墙和入侵检测系统,这些方法都有其自身不足之处,入侵防御技术作为防护计算机网络免遭入侵破坏的一种有效手段在网络安全领域日益受到研究人员的重视,成为目前信息安全领域的研究热点之一。本文针对K均值聚类算法依赖于初始值的选择,且容易收敛于局部极值的缺点,提出了一种基于粒群优化的K均值算法,利用粒群优化指导K均值算法的初始值选择,使其容易收敛到全局极值。将此算法应用到入侵检测中,实验结果说明聚类效果好,算法收敛快、容易实现。本文针对基于无监督学习的入侵检测算法准确度不高、基于监督学习的入侵检测算法训练样本难以获取的问题,提出了一种粒子群改进的K均值半监督入侵检测算法,利用少量的标记数据生成正确样本模型来指导大量的未标记数据聚类,对聚类后仍未能标记数据采用粒群优化的K均值算法进行聚类,有效提高分类器的分类准确性,并实现了对新类型攻击的检测。实验结果表明,算法的整体检测效果明显优于基于无监督学习和监督学习的入侵检测算法。本文在研究入侵防御系统Snort inline和IPtables配置的Netfilter防火墙联动的基础上,建立了一种基于半监督聚类的入侵防御系统模型,该系统主要包括入侵检测模块、数据包获取模块、日志记录模块和中央控制模块等四大模块。重点设计了入侵检测模块中的检测算法部分,将基于粒群优化的半监督聚类算法作为检测器的核心算法,并给出了其他模块的功能及结构。最后通过搭建及实验,证明系统能完成入侵检测、日志记录、文件过滤、网络监听等基本功能。系统以后台方式运行,占用内存少,具有较高的实际应用价值。