异常入侵检测是网络与信息安全领域的重要组成部分，它通过分析从计算机系统或网络中收集的关键节点的数据集，找出其中违反安全策略的数据，即异常攻击行为。采用数据挖掘技术的异常入侵检测，可以从大量审计数据中挖掘出正常和异常行为模式，减少因编码和手工分析带来的繁重工作，提高系统的适应性。聚类分析是数据挖掘中的一个重要方法，适用于分析数据节点之间的内部关联关系，但现有的单一聚类检测系统检测效率低下，误报率较高，缺乏针对性。基于此，本文研究了异常入侵检测的相关理论，提出了一种基于组合聚类分析的网络异常检测模型(Network Anomaly Detection Model Based on Multi-clustering Analysis，NADMBMA)，并实现和验证了检测模型的可行性与有效性。首先，论述了异常检测方法的相关基础理论。对异常检测的定义和方法进行了详尽的研究和分析，并对比了多种常见聚类异常检测方法的优势和不足，为后续的网络异常检测模型提供方法上的支撑。其次，设计和提出了NADMBMA模型。该模型将整个检测过程抽象为子空间聚类、密度聚类和证据累积聚类，并采用矩阵聚类算法动态设置检测阈值，构建无监督的网络异常检测模型。该模型融合了三种聚类算法思想，综合利用了子空间聚类、密度聚类和证据累积聚类的优点。第三，实现了NADMBMA原型系统。采用Java语言和MVC三层框架，设计和实现了原型系统的数据集转换模块、数据预处理模块、核心聚类分析模块以及结果输出模块，为后续的实验验证提供平台支撑。最后，对提出的NADMBMA模型的可行性和有效性进行验证。通过利用KDD CUP99数据集证明了矩阵聚类阈值选取算法和NADMBMA模型的可行性，并通过对比实验进一步证明了NADMBMA模型的有效性。