近年来,随着计算机网络和通信行业的快速发展,网络安全问题也更加突出。个人隐私、商业信息、国家机密等信息在网络上传输时要求具有高的安全保障。尤其作为具有开放性、可复用和可互操作等优点的新兴体系架构方法——面向服务的架构(Service-Oriented Architecture, SOA),对其服务安全性提出了更高的要求。SOA传统的安全技术有身份认证、访问控制、信息加密、本地防火墙等,但这些安全技术具有局限性和不完备性,使计算机系统和网络达不到所要求的安全程度。近年来新一代入侵检测技术已成为一种重要有效的安全手段,它能查找系统漏洞,实时发现新的非法入侵。各种新的安全技术相结合已成为入侵检测技术的研究趋势。本文通过深入研究人工免疫原理和模型,以及数据挖掘相关聚类方法,研究了这两者与入侵检测技术的关系,并将它们改进后结合起来。以数据挖掘技术为手段,结合人工免疫网络的成熟模型,研究分析了现有算法优缺点,改进了传统的聚类算法,得到新方法。具体过程是利用成熟的aiNet网络模型,从给定的一个抗原集合,找出抗体集合中冗余的数据,进行数据压缩和聚类。同时对K-means聚类方法的主要参数进行了针对性的改进,使其与aiNet结合的更好,因而提高了算法的聚类效果和收敛速度,并在实验中进行了验证。本文的将数据挖掘技术与入侵检测技术相结合做法保留了人工免疫网络模拟的生物免疫系统所具有的分布性、自组织、轻量性和多层次性等特点,同时也有数据挖掘聚类方法这种典型的无监督学习技术的优点。这种方法可以在未标记数据集上直接建立入侵检测模型或者发现异常数据,可以发现数据中隐含的联系,提高了入侵检测系统处理数据的能力,具有较好的应用价值。