在大数据时代,随着数据爆发式的增加,近些年数据安全事件频频发生,面对当前多样化的网络攻击,基于数据挖掘的入侵检测技术成为了一种网络安全防护的重要手段之一。为了解决网络中的数据安全问题,本文设计了一种基于数据流挖掘的入侵检测系统。首先分析了当前数据流聚类算法的优缺点,针对在传统分段式数据流聚类算法中,在线部分中的微簇阈值半径T取值不精确以及离线部分对微聚类的处理相对简单,导致了聚类质量不高。针对这一缺点,在现有动态滑动窗口模型基础上,提出了一种针对离线部分处理的基于人工蜂群优化的数据流聚类算法。该算法包括两部分:(1)在线部分根据数据在窗口内停留的时间长短来动态调整窗口的大小和改进微簇阈值半径T的取值,逐步得到微簇集。(2)离线部分利用改进的蜂群算法不断动态调整来求出最优聚类结果。实验结果证明,本文算法不但有较高的聚类质量,而且有较好的延展性和稳定性。其次设计了一种数据流挖掘的入侵检测系统,该系统主要分为两大部分:聚类分析与检测分析。聚类分析部分包括:数据采集模块、数据预处理模块、数据流聚类处理模块。检测分析包括:分类模块、数据检测模块。其中数据预处理模块和分类模块是入侵检测系统中的核心。在数据预处理模块对数据信息进行了离散属性数值化、连续属性标准化归一化。在分类模块对数据流聚类的结果按照簇中正常数据占比阈值分成正常簇集合和异常簇集合,然后使用最小错误率贝叶斯分类器进行分类,并对数据进行检测。最后进行实验分析,实验结果表明本文IDS的误报率和检测率均不同程度的优于M-stream IDS和BDClustream IDS,表明了本文IDS有不错的检测性能。