入侵检测技术是一种通过主动检测来发现计算机网络中异常行为的技术，主要方法是采集计算机网络以及系统中的数据信息和系统记录，对这些数据进行分析从而发现异常。近几年关于入侵的研究中，数据挖掘的方法被专家和学者引入进来，并且得到了广泛的使用，特别是k-means算法被用于对网络中采集到的数据信息进行处理，方便而且灵活性强。但在实践应用中，单纯的算法本身存在着明显的缺陷。因此，围绕算法本身来做一些改进是很有必要的，本文的主要工作是研究和改进k-means算法在入侵检测中的应用。首先本文对该算法在实际应用于入侵检测时所遇到的问题进行了剖析，研究后有以下两个方面的发现：第一，网络中的数据集是未知的，可能是球面也可能是其他形状的，而k-means算法本身更适合处理球状或者有固定形态的数据集；第二，k-means算法自身所固有的缺点，如何选取聚类的个数以及确定初始聚类中心的位置都没有较好的理论依据，主要依靠经验值，最终可能得到一个局部的最优聚类。对于入侵检测的结果而言，会使得检测率大大降低。然后本文的工作也是围绕以上两点展开，先解决入侵检测数据集的优化问题，一般来说在入侵检测中异常数据本身与正常数据相比差异较大，即可视为孤立点并预先进行处理，使数据集得到优化，接着利用Davies-Bouldin指数来确定初始聚类中心的位置，使得算法本身避免陷入局部最优。最后选取KDDCup99数据集来模拟网络中的入侵数据和正常数据，进行了一定的实验分析。实验结果显示，本文提出的研究和改进，对于入侵检测的检测率的提升有着显著的改善，并且对于任何未知的数据集，都能有较高的检测率。