入侵检测是信息安全体系结构中的重要一环，其本质是一个对网络数据包、审计日志等大量数据进行数据处理的过程，如何从包含大量冗余信息的数据中自动、准确地提取出具有代表性的入侵模式和有效利用这些模式进行检测的方法是入侵检测的关键。入侵检测系统的效能是系统各个部件统一协作的结果，效能最差的部件是制约系统整体性能的瓶颈。对新型、未知数据的自主识别和判断是入侵检测系统发展的重要方向，也是难点问题。 本文在研究现有各种信息系统安全保障方法的基础上，结合其它学科知识，从新的角度出发建立入侵检测模型，解决现有模型的不足，并对模型进行了有效验证。本文主要做了以下工作： (1)提出了一种新的基于数据挖掘和蜜罐技术的动态自适应入侵检测模型DMHDAIDM。该模型将数据挖掘技术和Honey-pot技术有机融合，通过自反馈、自调节机制，实现系统的自适应性和自控制；针对不同需求采用不同的数据表示，将检测过程和数据挖掘过程相分离，提高检测速度和检测能力；采用模式规则化、检测链路化进一步提高系统性能。本文给出了DMHDAIDM模型的设计原则、设计思路及其模型结构，指出其特点和优势，并在此基础上提出基于模糊聚类的自适应入侵检测模型FCAIDM(Fuzzy Cluster Adaptive IntrusionDetection Model)，并通过FCAIDM模型系统对DMHDAIDM进行了部分验证，达到了设计要求，实现了设计的目的。 (2)充分考虑传统聚类方法和模糊聚类方法的性能差异和理论不足，将基于摄动的模糊聚类算法FCMBP引入入侵检测，并在此基础上提出了一种面向混合数据的自反馈模糊聚类算法。评估结果表明该算法无论在运算效率上还是未知数据聚类效果上都明显优于其它方法。 (3)提出了基于弹性理论的4点中心边界算法EFCBA (ElasticityBased Four-point Center and Borderline Algorithm)和基于相互约束的入侵模糊检测算法MRIFDA(Mutaully Restrict Based Intrusion FuzzyDetection Algorithm)，并给出算法的实现。其中EFCBA算法用于模式库的构造，有效地解决了“图形不规则性”问题，提高了模式的代