随着基于网络的计算机系统在现代社会中扮演着越来越重要的作用，这些系统也成为了黑客入侵的目标。除传统的入侵防护技术如用户授权与认证、加密外，入侵检测也是保护计算机系统一种主要手段。入侵检测系统的主要目标是区分系统的正常活动和异常的、可疑的行为。入侵检测是一种信息识别与检测技术，从以数据为中心的观点看，入侵检测本身就是一个数据分析过程。入侵事件的逐年增加和网络攻击技术的提高使入侵检测技术的重要性日益体现。 入侵检测技术的目的主要集中在发现计算机网络和分布式通信系统中异常的系统事件。当前实现了的大多数入侵检测系统基于误用检测技术。异常检测技术，特别是基于网络的异常检测技术还不太成熟。如何提高异常入侵检测技术的准确性、有效性和可用性是研究的难点。聚类技术通常用来判断是否发生可能的攻击。由于入侵行为的不确定性，模糊集在确认危险事件和降低误报级别等方面有重要的作用。 模糊数据挖掘技术已被用于在入侵检测中抽取正常行为模式。本文对数据挖掘算法进行了改进，提出了提取操作系统的日志记录中关键属性作为模糊关联规则挖掘的模糊属性的方法，并建立了相应的隶属函数，从而达到改善入侵检测系统性能的目的。把挖掘自审计数据的关联规则集作为“正常行为”的模型来检测异常行为，从新的审计数据中产生模糊关联规则集，并计算规则集与“正常”规则集的相似度。如果相似度值低于一个阈值，发出报警。实验证明这是模糊入侵检测技术的一个有效的尝试。