在信息化大潮席卷全球的今天,计算机网络及互联网飞速发展,信息已经成为推动经济和社会发展的关键因素.在人们进行高度资源共享的同时,也感受到日益突出信息安全问题.在网络环境中,如何使系统资源和数据能够授权访问,免遭恶意入侵和破坏,是当前信息安全的重大问题,日益成为人们关注的焦点.国内外近二十年来一直在研究网络安全的核心技术之一,入侵检测系统.入侵检测系统是目前安全领域较新课题,是动态安全领域的核心,但目前仍然存在很多问题,尤其是具有自适应能力、能自我学习的入侵检测系统还不完善.针对这些问题,该文采用了一种基于数据挖掘技术建立入侵检测系统的方法,讨论了该系统实现中的关键技术及解决方法,将现有的数据挖掘算法中关联分析、序列模式分析、分类等算法应用于入侵检测系统,对入侵行为提取特征、建立规则,通过对审计数据的处理与这些特征进行匹配,检测入侵,以形成智能化的入侵检测系统.该文对基于连接(会话)记录的误用检测和基于用户行为的异常检测进行测试,实现一个简单的原型.最后总结了今后的研究方向.