随着信息化建设的飞速发展，网络已无处不在，这种技术给人们带来了很多方便，但同时也存在一些安全的问题。为了解决这些问题，人们提出了很多方法，其中入侵检测技术是解决安全问题的重要组成部分。正因为如此，目前对入侵检测系统技术要求越来越高，因此，传统的入侵检测系统技术很难适应目前安全系统的需求，有必要提出一种更为有效的方法。针对目前大多数聚类算法在大量网络数据设置时要设定聚类数目和在网络事务中缺乏处理字符属性的能力这种现状，由于这些算法对于聚类数目的依赖性表明了K值的确定对聚类结果是非常重要的，并且聚类前是固定的，以及缺乏处理侧重于字符相似属性的能力（比如协议），用K-均值或者K-中心点很难解决。因此，本文结合决策树分类思想和蚁群聚类思想，提出了一种由决策树和蚁群算法相结合的多级混合分类器，即对算法C4.5改进的树分类器以及对混合数据运用蚁群聚类算法来区分哪些是正常的入侵行为两种技术相结合的方法，并且对攻击数据类型进行分层，第一层为正常数据，第二层为其他数据，第三层为特殊数据。实验表明，这种新方法在入侵检测时是非常有效的，它的误报率非常低，同时也维持一个相对可以接受的误警率，还可以合适的发现未知的入侵检测从而提高入侵检测率。在入侵检测警报处理的问题中，大多数利用数据挖掘技术来解决的方法中，更注重的是特定合适的环境下提出的，并且在警报数量巨大的情况下表现不是很理想。针对入侵检测中警报数量巨大，但其中有相当一部分的警报是冗余的问题，提出了一种基于信息熵的入侵检测警报聚类算法，通过对警报进行量化并求得其信息熵值，以“熵值越小，聚类效果越好”这一标准进行警报聚类，从而区分误警和真正的警报。实验表明该算法能有效处理巨大的警报数量，也能有效提高对未知警报的检测率，降低了入侵检测的误警率和漏警率。