入侵检测作为网络安全技术领域的重要研究内容之一。然而通常情况下,大多数的入侵检测系统也只能将捕获到的网络数据包和现有的攻击模式数据库进行匹配,这种模式匹配方法能够很好的检测已知类型的攻击,但却不能准确的检测一些未知攻击或已知攻击的变种。在这点上,将数据挖掘技术应用到入侵检测系统中,可以挖掘出一些正常的模式,用于进行入侵检测,这也有助于改善入侵检测系统的检测性能和检测速度。针对此问题,本文所做的工作:前三章主要介绍了数据挖掘技术及其在入侵检测中的应用、入侵检测技术;并且选择开源入侵检测系统Snort作为研究对象,重点剖析了Snort的模块结构和插件机制;第四章深入探讨了K-means聚类算法和Apriori关联规则算法,针对算法的缺点以及基于数据挖掘的Snort入侵检测系统的要求,分别对这两种算法进行了改进;第五章构造了基于数据挖掘技术的Snort入侵检测系统,把改进的K-means算法应用到Snort插件机制中,设计出了聚类分析模块和预检测引擎两插件,把改进的Apriori算法应用到Snort插件机制中设计出了特征提取器插件,并将生成的关联规则转换成Snort的入侵检测规则。最后通过具体的实验验证了该系统的有效性和可行性。在第六章中对所做的工作进行总结和展望。