یک نفوذ به عنوان مجموعه ای از فعالیت هایی تعریف می شود که تلاش می کنند یکپارچگی، محرمانگی و در دسترس بودن یک منبع را به مخاطره بیاندازند. یک سیستم تشخیص نفوذ (ids)، دسترسی کاربر به سیستم کامپیوتر را با اجرای قوانین خاص، بازبینی و محدود می کند. قوانین، مبتنی بر دانش متخصص می باشد که از مسئولان باتجربه ای که سناریوهای حمله را ساخته اند، استخراج شده است. سیستم، همه ی تخلفات صورت گرفته توسط کاربران را شناسایی کرده و اقدامات لازم برای متوقف کردن حمله روی پایگاه داده را انجام می دهد. مشکل تشخیص نفوذ در امنیت کامپیوتر به طور وسیعی بررسی شده است. سیستم تشخیص نفوذ، نرم افزار یا سخت افزاری است که عمل تشخیص نفوذ را به طور خودکار انجام می دهد. با روند رو به رشد استفاده از شبکه های کامپیوتری به خصوص اینترنت و مهارت رو به رشد کاربران و مهاجمان این شبکه ها و نیز نقاط آسیب پذیری مختلف در نرم افزارها، ایمن سازی سیستم ها و شبکه های کامپیوتری از اهمیت بیشتری نسبت به گذشته برخوردار شده است. تامین امنیت در هر سیستم یا شبکه ی کامپیوتری می تواند به دو صورت، یکی از طریق پیشگیری امنیتی و دیگری از طریق تشخیص تخطی از سیاست های امنیتی انجام پذیرد. روش های مختلفی برای تشخیص نفوذ در سیستم پیشنهاد شده است. در این میان روش هایی که از داده کاوی و یادگیری ماشین استفاده می کنند، مورد توجه هستند.در این تحقیق به دنبال ارائه ی روشی دو مرحله ای هستیم. در لایه ی اول سعی داریم تا با استفاده از روش های خوشه بندی، مجموعه داده را خوشه بندی کرده و سپس در لایه دوم داده های نرمال را از غیر نرمال تششخیص دهیم. لایه ی اول باعث ساده سازی می شود زیرا هم حجم داده را کاهش داده و هم باعث تمرکز دسته بند برروی داده های جمع آوری شده در لایه ی دوم می شود. در این لایه از الگوریتم k-means برای خوشه بندی استفاده می کنیم. در رابطه با استفاده از دسته بند، از الگوریتم های دسته بندی مبتنی بر مجمع، استفاده خواهیم کرد. در واقع، در این تحقیق مدلی مبتنی بر داده کاوی به منظور افزایش دقت تشخیص نفوذ، پیشنهاد شده است. در این مدل، چندین دسته بند مختلف با یکدیگر ترکیب می شوند. ایده ی پشت این مدل، تقسیم فضای پیچیده ویژگی به زیرفضاهایی ساده تر، و سپس محول کردن هر زیرفضا به یک دسته بند است. در این تحقیق از مجموعه داده kdd cup استفاده شده است.