随着计算机和网络技术的迅速发展,计算机网络对人们日常生活的影响越来越大。网络安全问题也随之出现,这是由于计算机网络本身具有的开放性、共享性等特点。如何保障系统的安全,成为用户和研究人员的关注焦点。入侵检测技术就是网络安全层次结构的一个重要组成部分。不同于传统安全技术后的是,入侵检测技术是一种主动检测的安全技术,是对防火墙等传统技术的必要补充,入侵检测技术的应用将大大提高网络安全防范能力。本文所研究的入侵检测系统将建立在数据挖掘技术的基础上。关联规则作为数据挖掘的一种方法,揭示了数据中隐藏的信息和知识。基于规则中处理的变量的类别,关联规则可以分为布尔型和数值型。在数值型关联规则挖掘的过程中,通常转换成布尔关联规则,这就需要将属性值划分到某个区间内,而区间的精确划分将导致区间边界比较尖锐,从而有可能导致区间边界附近的信息丢失。针对这一问题,本文设计了一种基于模糊关联规则的入侵检测系统框架,利用模糊集合理论,将数值属性转换为模糊区间,从而使得区间的过渡比较平滑,减少区间边界信息丢失的现象。在这一框架内,分类器做为入侵检测系统的核心,使用模糊关联规则来构建,并定义适当的匹配度算法。另外,隶属函数形式采用梯形分布形状,是基于模糊C-均值(FCM)聚类算法生成的;引入超边关联的概念,对数据项目进行优化,在规则集归纳之前减少项目。实验证明该方法在检测率接近最佳的同时,误报率也维持在最低水平,要优于其他的方法。