入侵检测系统是一种通过实时监测系统／网络以发现入侵攻击行为的安全技术。论文在分析了目前常用的异常入侵检测方法和网络入侵攻击手段的基础上，提出了一种基于异常模式的入侵检测系统的设计方案。主要是结合数据挖掘中的关联分析算法分析网络连接记录，并针对目前网络入侵和攻击方法的特点，运用数理统计方法对数据包流量进行监测。 在运用关联分析算法对网络连接记录进行分析中，根据入侵检测的具体情况，对标准的Apriori算法进行了修改，排除了一些无意义的规则对结果的影响，并通过实验证明了方法的可行性和有效性；提出了一种运用得到的规则进行检测的机制，可以提高系统检测的速度，降低系统资源的使用率，比较适合于目前的高带宽大流量的网络环境。 在流量检测中，为每台机器统计在各个时间段接收和发送的平均数据包流量，通过监测每台机器接收和发送的数据包与统计流量比较来检测流量异常，并能对统计流量进行动态更新，最后通过实验证明流量检测能够有效地发现以消耗网络带宽和系统资源为手段的拒绝服务攻击引起的网络流量异常情况，有效弥补了关联分析算法的不足。