随着计算机技术和Internet的飞速发展,网络信息安全问题逐渐成为维护国家安全和社会稳定的一个焦点。入侵检测系统(Intrusion Detection System, IDS)应运而生,它通过对计算机网络或系统中若干关键点的信息进行收集分析,从中发现是否有违反安全策略的行为和被攻击的迹象,是一种集检测、记录、报警、响应为一体的动态安全技术。由于其能够实时全面的监控网络、主机和应用程序的运行状态,具有主动对计算机、网络系统中的入侵行为进行识别和响应,以及能提供对内部攻击、外部攻击和误操作的实时检测等而成为安全防范工具中的重要代表。入侵检测系统的功能是检测出入侵事件的发生,可以将其看作是一个分类问题,把给定的审计数据分为正常数据和异常数据。入侵方式不同,入侵检测的策略和模型也不一样。针对目前入侵检测存在的检测精度低,检测结果不稳定和误报率高的缺点,本文将数据挖掘技术用于入侵检测领域,实现IDS智能化。其主要思想是利用数据挖掘中的聚类分析和神经网络等算法提取相关的用户行为特征,并根据这些特征生成安全事件的分类模型,应用于安全事件的自动鉴别。本文首先介绍了入侵检测的体系结构,入侵检测主要技术研究。然后介绍了数据挖掘的功能,数据挖掘常用技术,数据挖掘工具,步骤和流程。其次,也是本文的重点,对基于数据挖掘的入侵检测系统的聚类分析算法,神经网络分析算法。将K-均值(K-means)算法与模糊C-均值(FCM)聚类算法引入入侵检测,在KDDCUP9910%经典数据集进行实验,得出这两类算法各自的检测率和误报率。针对各个算法的特点分析实验结果。然后介入广义回归神经网络(GRNN)算法,将GRNN和FCM两种算法结合,在同样的数据集中进行实验。通过实验证明,GRNN与FCM结合后的算法,提高了入侵检测的检测精度。