针对现有的入侵检测模型在未知攻击上表现不佳，且标注数据极其有限的情况，提出一种基于半监督学习（SSL）和三支决策（3WD）的入侵检测模型——SSL-3WD。SSL-3WD模型通过3WD在信息不足情况下的优秀表现来满足SSL在数据信息的充分冗余性上的假设。首先利用3WD理论对网络行为数据进行分类，而后根据分类结果选择适当的“伪标记”样本组成新的训练集以扩充原有数据集，最后重复分类过程，以得到所有对于网络行为数据的分类。在NSL-KDD数据集上，所提模型的检出率达到了97.7%，相较于对比方法中检出率最高的自适应的集成学习入侵检测模型Multi-Tree，提升了5.8个百分点；在UNSW-NB15数据集上，所提模型的准确率达到了94.7%，检出率达到了96.3%，相较于对比方法中表现最好的基于深度堆叠非对称自编码器（SNDAE）的入侵检测模型，分别提升了3.5个百分点和6.2个百分点。实验结果表明，所提SSL-3WD模型提升了对网络行为进行检测的准确率和检出率。

聚类算法是一种无监督分类方法，能够很好地应用于入侵检测、模式识别中。结合入侵数据集的特点，通过定义两个新的隶属程度判断准则参数，提出了一种新的隶属关系不确定的可能性模糊聚类算法，并给出了具体算法实现。该算法实现了对入侵数据集的自主学习和检测过程。给出了在KDDCUP99数据集上的检测结果，实验表明该算法具有较高的检测率及较低的误检率。