网络技术的发展，推动了社会及日常生活的进步。与此同时，传统的被动网络安全技术已不能有效的防止网络入侵行为的发生。因此作为一种主动防御的安全技术，入侵检测已成为网络安全技术的重要手段。但是随着网络入侵技术的不断变化，依靠传统的规则匹配是很难检测出复杂及未知的入侵方式。因而就需要解决已有的入侵检测系统的问题，通过数据挖掘技术来解决这个问题。本文首先对网络入侵检测技术和数据挖掘技术进行了详细研究。然后对现有入侵检测系统存在的检测效率不高，时空开销大，自适应能力不强的缺点，将数据挖掘技术与入侵检测技术结合起来，构造了一个基于数据挖掘技术的入侵检测系统模型。该模型主要依靠规则库检测已知入侵行为，而异常分析器依靠数据挖掘技术能够自动、快速的从海量数据中发现未知入侵形式并通过规则生成器产生入侵特征存入规则库。该模型给出了数据预处理的方法，并重点研究了频繁模式的挖掘过程，对关联规则挖掘算法FP_Growth算法进行了改进，结合HP算法有效解决了入侵检测系统的挖掘速度不高，自适应差的缺点。并通过特征选取构造附加特征，从而帮助系统发掘出更有意义的模式，提高了系统挖掘的执行效率和规则库的准确度，实现了对入侵检测系统模型的改进。