传统的网络入侵检测技术使用手工分析和编码的方式已经不能适应网络新攻击层出不穷和数据量日益增大的趋势,知识发现能从数据集中识别出有效的、新颖的、潜在有用的模式,数据挖掘作为知识发现的核心步骤,它可以从大量的数据中提取出隐藏的模式,进行机器学习和模式更新,减少手工和专家经验的成分。粗糙集理论作为一种新型的数据挖掘工具,能有效地处理不完整、不确定知识的表达和推理。使得粗糙集理论用于入侵检测领域具有一定的可行性。如何在不影响检测率的前提下进行有效地约简,就是一个非常重要的问题。本文主要深入研究了粗糙集理论在处理大数据量,消除冗余信息等方面的优良性能,通过对属性约简算法的研究分析比较,考虑到属性约简过程与论域划分类归并间的本质联系,从论域划分与条件属性子集确定的等价关系间的一一对应关系出发,利用标准粗糙集正区域不变性与变精度粗糙集β下分布约简的β?正区域不变性。提出了直接从论域划分类角度出发的粗糙集属性约简算法。通过对各种属性约简算法的研究分析对比,探讨了粗糙集理论的数据挖掘算法在网络入侵方面的突出优势。提出了一种基于划分类归并的粗糙集属性约简快速算法,并给出了该算法设计的步骤和应用实例,最后为了验证本文所提出的约简算法在入侵检测方面的检测效率,利用KDDCup1999数据设计的仿真实验系统对算法进行了测试,结果显示对DOS和Probe攻击具有很高的检测率、较低的误检率,并且对U2R和R2L攻击也有较好的检测率。