随着网络技术的日益发展，尤其是Internet的日益普及，网络安全问题受到越来越多的关注。入侵检测系统(IDS)作为继防火墙、数据加密等传统安全保护措施后新一代的安全保障技术，得到了越来越越多的应用。由于网络规模的不断扩大，网络应用更加复杂，对入侵检测在运行效率和检测结果方面都提出了更高的要求。传统的网络入侵检测方法基于传输层以下的数据包特性来检测入侵，因此存在一些难以克服的缺点，如运行效率低、易受欺骗、误报警多、检测效率差等，难以适应目前的网络环境。本文主要通过改进网络数据在数据挖掘前的预处理，从而提高了数据挖掘的效率和准确性，达到了入侵检测系统性能的提高。本文在深入研究入侵检测系统原理及通用入侵检测系统框架的基础上设计了一个基于Windows2003的入侵检测平台。该系统采用C语言实现，系统各模块采用组件的方式开发，使得该平台具有良好的扩充性和可移植性。基于windows的IDS实验平台的设计与开发，使得研究人员以及学习者可以通过PC进行仿真，从而快速、便捷的熟悉入侵检测系统原理并进行进一步的研究。数据预处理模块是本文研究的重点，在对数据预处理技术的研究过程中，本文首先提出了一个基于误用检测和异常检测的双过滤模型，对网络数据中的正常数据进行过滤，极大地降低了数据挖掘的工作量，提高了效率与准确性；在基于异常检测的过滤中，文中提出了基于相似度(相关系数)的判别方法，提高了判别的速率和准确性；对Telnet，FTP，HTTP等应用层协议的特征属性进行筛选总结，通过SQL Server 2000建立了一个具有六个维度，四个主要度量的数据仓库。数据仓库中的数据经过简单的整数映射可以直接作为序列模式挖掘算法的输入，为高效地挖掘序列模式提供了高质量的数据和统一的格式。通过这些数据预处理过程，大大提高了入侵检测系统对于应用层攻击如R2L、U2R等模式攻击的识别能力，提高了入侵检测系统的性能。本文通过一个实验验证了我们所提出的数据预处理方法降低了入侵检测系统对应用层攻击的误报漏报率，并且具有占用系统开销小的优点。最后对已完成的工作及下一步需要进行的工作进行了总结。