本文较全面地论述了网络信息安全的重要性,全面介绍了入侵、入侵检测系统的概念、入侵检测系统的常用方法、入侵检测系统研究现状以及入侵检测系统在网络信息安全中的重要作用,介绍了数据挖掘算法,提出了基于数据挖掘的入侵检测系统模型并实现了其中的主要功能模块.在信息化大潮席卷全球的今天,信息已经逐步成为推动经济和社会发展的关键因素.在人们进行资源共享的同时,也感受到信息安全问题日益突出.入侵检测系统作为动态安全的典型,是PDR(Protection Detection Response)安全模型的一个重要组成部分,成为目前关注的热点.本文提出的入侵检测系统采用Linux作为开发平台,基于数据挖掘技术建立入侵检测系统的方法,识别针对计算机系统和网络系统,或者更广泛意义上的信息系统的非法攻击,包括检测外界非法入侵者的恶意攻击或试探,以及内部用户的超越使用权限的非法行动.论文的主要工作主要有:(1)通过调用BPF(Berkeley Packet Filter)来高效地完成数据包截获、过滤、解析,从而获取数据包的信息,同时通过临时文件系统机制来完成属于同一连接的数据包的信息归类.(2)对这些连接记录进行标记,以便把它们区分为异常事件和正常事件,按特定记录格式进行统计和归类,从而形成带有标记的训练数据集.(3)通过实现聚集分析、贝叶斯分类算法来完成数据挖掘,其一是滥用检测挖掘,其二是异常检测挖掘,将两者的优点结合起来,从而提高检测正确率.论文较详细论述了系统实现中的关键技术,主要有:数据挖掘算法技术、特征选择技术、入侵检测模型构造技术及数据预处理技术等.并对自适应能力,能自我学习的能力,提高误用检测模式库的准确性,以及误用检测和异常检测的准确性等进行了讨论.最后给出实际实现的系统运行描述、测试结果分析、讨论及进一步研究的思考.