入侵检测是信息安全领域一种重要的动态安全防护技术。根据入侵检测策略的不同,入侵检测分为异常检测和误用检测。异常检测根据是否偏离用户的正常行为模式来区分正常和潜在的入侵行为。误用检测通过对预先定义好的入侵模式和观察到的入侵发生情况进行模式匹配来进行检测。本文的研究对象属于前者。　　 经典的模糊C-均值聚类算法是非监督模式识别中应用最为广泛的一种,通过最小化目标函数而得到最优模糊分类矩阵。现有的软计算方法如模糊集、聚类、遗传算法、神经网络、免疫算法、支持向量机和模拟退火算法等在异常检测中有着重要应用,单个方法应用于入侵检测很难满足实时性和准确性要求,大部分研究者结合其中二至三个方法进行入侵检测研究,本文结合模糊集、聚类、遗传算法来进行智能入侵检测系统的研究。聚类数目难以确定,到目前为止,关于聚类数目的确定仍然没有一个通用的方法。本文试图使用启发式的遗传算法进行研究。另一方面,模糊聚类算法对初始聚类中心较为敏感,好的聚类中心可以使迭代次数减少,同时有助于求得全局最优聚类。本文三次使用遗传算法,分别优化聚类数目c、初始聚类中心P0、加速全局寻优。　　 本文的研究工作要点如下:　　 (1)根据聚类算法的要求对KDDCUP99数据进行了预处理,并实现了基于K-均值算法的入侵检测聚类、基于最小距离原则的入侵检测聚类、基于标准遗传算法的模糊聚类入侵检测仿真实验。　　 (2)给出了基于遗传算法优化聚类数目的算法、基于遗传算法优化初始聚类中心算法、基于遗传算法全局优化的模糊聚类入侵检测算法,并进行了仿真。在确定聚类数目时,将聚类数的搜索范围进一步缩小,在对聚类进行有效性分析时,将两个聚类有效性指标进行加权平均来评价聚类结果,以克服单一指标的片面性。整个聚类过程中三次使用了遗传算法对FCM算法的参数进行优化和全局寻优。