在允许各种网络资源以开放方式运作的前提下，入侵检测系统成了确保网络安全的一种必要手段。从以数据为中心的观点看，入侵检测本身就是一个数据分析的过程，而数据挖掘是一种新的数据分析手段，已经在许多相关的领域，如欺诈检测和故障管理中已经取得了成功的应用。因此，研究数据挖掘方法在入侵检测领域中的应用，具有重要意义。 设计了基于数据挖掘技术的校园网入侵检测系统方案，该方案包括感应器、检测器、数据仓库以及一个模型生成器。这个结构不仅支持数据收集、数据共享和分析，而且支持数据归类和模型产生与发布。这个系统的设计不依赖于感应器的数据形式和模型的表示。这个结构的主要优点在于它的高性能和良好的扩展性。 采用基于关联规则中Apri0ri算法设计具有双数据挖掘技术的引擎。其不仅具有通用数据挖掘功能，而且还通过对异常数据相关的历史数据库进行深度挖掘，可以对异常原因进行多方面多方法地调查，更准确地发现入侵行为。通过将约束条件结合到挖掘算法中，可以提高算法的运行效率和更准确地发现入侵行为，明显地减少了关联规则发现算法对数据库的扫描时间，提高了数据挖掘算法的执行效率。 针对校园网的特点，实现了一个基于数据挖掘的网络入侵检测系统，对现有校园网安全防御系统进行了有效的补充和改进，为建立效率高、立体化、全方位、低成本的校园网网络安全体系打下了基础。