本发明公开一种基于改进MajorClust聚类的网络入侵行为检测方法，采用改进后的MajorClust算法在关联度计算基础上，经过多次迭代抽象处理更精准地梳理记录间关系，并通过在频率最高、到达率最高以及邻边权重之和最大这三种类型节点中合理选择簇核心点实现海量记录中核心异常行为的定位。本发明方法没有沿袭传统的以单一异常参数进行异常检测的思路，而是基于行为间的关联特性连带次高异常参数予以综合判断，不同簇的核心节点信息相互印证，提升了检测结果的可信度。