随着计算机和计算机网络技术的快速普及，我们的日常生活、学习和工作越来越离不开网络；但与此同时，信息安全、网络安全问题日益成为制约网络发展的一个重大障碍。防火墙、数据加密技术、身份认证等传统网络安全技术，已经无法应对高速发展的网络的需要。入侵检查技术是一种主动防御的网络安全技术，很好地弥补了防火墙传统计算机网络安全技术被动防御的不足方式，已经成为当前网络安全领域研究中的热点。　　当前，网络中的数据是海量的、高速的，若入侵检测系统用传统的方法对这些急剧膨胀数据进行分析需要耗费的时间是不可想象的。许多学者通过数据挖掘中的聚类分析技术，研制出智能、自适应的入侵检测系统；但这种模型的数据源是静态的数据集，且多遍扫描数据集，而当前网络中数据是无限、多维高速的，这样分析的结果也有一定的滞后性，且存储海量的无限的网络数据也是行不通的。高速、海量、不可存储的数据称为数据流。将数据流挖掘技术引入入侵检测系统中，已经成为众多学者关注的热点。　　本文在介绍了入侵检测和数据流的基本概念以及分析传统的数据挖掘的入侵检测系统的特点和不足的基础上，引入了基于数据流挖掘频繁模式的挖掘算法并提出了一种改进的频繁模式挖掘算法。我们通过实验验证该算法的有效性和实用性，然后介绍了入侵检测系统的总体设计和系统结构，并将改进后的频繁模式挖掘算法应用于数据预处理和数据挖掘模块；最后通过具体实例分析流量数据，进一步验证了基于数据流频繁挖掘的入侵检测系统具有一定的有效性和实用性。