入侵检测在计算机安全系统中发挥着越来越重要的作用,目前入侵检测使用的规则库还是主要依赖于专家分析提取,由于入侵检测系统中数据量很大,使用人工分析的代价是昂贵的.用数据挖掘技术分析网络数据进行入侵检测,可以有效的减少人工分析的工作量,但数据挖掘技术应用到入侵检测中存在着一些问题,特别是挖掘效率的问题,该文通过改进系统结构和数据挖掘的算法来提高系统的性能.该文对入侵检测技术进行了分析和研究,提出了一个基于数据挖掘和Agent的分布式入侵检测模型,并在此模型的基础上实现了一个基于数据挖掘和Agent的分布式入侵检测系统.该系统可以分布在网络中任意数目的主机上,其分布式体系结构和灵活的代理体系,使得系统具有很强的分布性和扩展性,其实时的学习功能增强了入侵检测系统的检测能力.基于数据挖掘和Agent的分布式入侵检测模型的代理体系主要由通信代理、数据挖掘代理、入侵检测代理组成,代理之间各自独立又相互协作,合作完成入侵检测的任务.代理体系的引入,将基于主机的入侵检测和基于网络的入侵检测灵活地融为一体,形成一个统一的入侵检测系统.数据挖掘技术的引入,使入侵检测系统有了自学习能力,这使系统能自己从该机日志或网络上的数据中学习并提取特征值,通过分析不断扩充自己的规则库,不断提高检测入侵的能力.该文实现了基于数据挖掘和Agent的分布式入侵检测系统的具体功能,该文后面章节对引用的数据挖掘的聚类算法和关联规则进行了详细的分析,并通过数据实验证明其可行性,系统可以运行在Unix/Linux主机上,经测试证明是一个可行而且先进的入侵检测系统.