入侵检测系统是继加密机制、访问控制机制及硬件防火墙等传统网络安全保护措施后又一种新的安全技术，作为一种积极主动的动态防护技术已成为近年来的研究热点。目前的入侵检测方法研究主要围绕着误用检测和异常检测两方面展开。误用检测存在效率低下、无法检测出未知攻击及变体攻击等问题，异常检测存在建模能力差、检测率低等问题。本文在深入分析现有入侵检测方法及聚类分析算法的基础上，通过提出两个新的模糊聚类算法，将模糊聚类分析方法引入到入侵检测的异常检测方法中，实现了模糊聚类入侵检测系统。论文主要工作可概括为两个实现、两个算法。1．实现了网络数据包的截获、特征信息提取的功能模块本模块将截获的网络流量数据经过预处理提取出有用的特征信息，经过重组整理，以记录集的形式保存下来，并提供给上层入侵检测方法使用。该模块不仅能够作为入侵检测系统数据的预处理，也能单独作为网络监控软件使用。2．实现了模糊聚类分析及异常检测系统集成了现有几个典型聚类算法及论文中提出的两个模糊聚类新算法，实现了数据集的标准化预处理、基于主成分分析的数据约简等功能。同时该系统能实现入侵数据集的训练，形成正常或异常模式库及进行测试数据集记录的检测等一系列完整的异常检测过程。3．提出了一种新的隶属关系不确定的可能性模糊聚类算法提出了隶属关系不确定性理论，并在此理论基础上提出了一个新的算法——一种隶属关系不确定的可能性模糊聚类算法。论文给出了该算法较为完整的说明与分析。在KDDCUP99数据集上的实验结果表明该算法具有较高的检测率及较低的误检率。4．提出了一种基于遗传禁忌搜索的模糊聚类算法传统的基于目标函数法的模糊聚类算法是一种迭代的“爬山”算法，容易陷入局部最优解。提出了基于遗传算法与禁忌搜索结合的模糊聚类算法，综合运用遗传算法的多出发点和禁忌搜索的记忆性来改善聚类的效果，通过迭代的遗传禁忌搜索算法产生最优聚类中心。