入侵检测是计算机安全领域的一个重要技术，也是当前计算机安全理论研究的一个热点。但是在入侵检测的发展中也面临着新的问题，其中最主要的问题之一就是入侵告警数量的不断增长，误警率居高不下。本文首先阐述了入侵检测的概念和相关技术、入侵检测系统的研究现状，然后分析了数据挖掘技术在入侵检测系统中的应用。论文讨论了Apriori数据挖掘算法及其扩展算法。为减小入侵检测系统的误报率，提出了在Apriori算法中使用可变最小支持度和置信度，并给出了调整最小支持度和置信度的策略。设计了基于可变最小支持度和置信度的数据挖掘算法，并对该算法进行了优化。本系统采用分布式的层次结构进行总体设计，以适应部门层次多、地理分布广的应用环境，同时提高了ABCIDS系统对分布协同入侵的检测能力。文章对ABCIDS系统总体以及探测器子系统、检测分析子系统、数据库子系统、控制台子系统进行了详细设计与实现。系统引入了分布式CORBA中间件技术，利用CORBA的“软件总线”的特点，很好地解决了系统平台的异构性、适应性问题。论文还讨论了CORBA技术的安全性问题。基于CORBA良好的实时性，提出在分布检测系统的检测方法上，结合数据挖掘技术，增强系统分析的智能性和检测新入侵的适应性。论文详细讨论了基于CORBA的分布式网络入侵检测系统ABCIDS的体系结构、通信模型、功能模型、系统构成等方面，并且给出了系统通信中关键对象的IDL程序描述。