入侵检测技术(IDS)是一种主动保护自己免受攻击的网络安全技术。作为防火墙的合理补充,入侵检测技术能够帮助系统应对网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高了信息安全基础结构的完整性,但是也存在对数据的检测和自身攻击的防护等问题。由于当代网络发展迅速,网络传输速率大大加快,这造成了IDS工作的很大负担,同时也意味着IDS对攻击活动检测的可靠性不高。而IDS在应对对自身的攻击时,对其他传输的检测也会被抑制。且IDS的高虚警率也是它的一大问题。　　本文以基于数据挖掘的入侵检测方法为研究内容,以提高入侵检测的检测率,降低虚警率为目标,以关联分析和聚类分析为主要研究对象,对其在入侵检测中的应用开展研究,并进行了仿真实验。本文主要研究工作如下:　　(1)在阐述数据挖掘和入侵检测的基本概念、原理、分类及发展的基础上,对入侵检测中数据挖掘技术的应用现况进行了了解分析,并对基于数据挖掘的入侵检测的各种技术进行了分析比较。　　(2)在数据挖掘和入侵检测理论分析基础上,以关联分析技术在入侵检测中的研究为重点,提出了基于Apriori改进算法在入侵检测中的研究,实验结果表明该算法其能够有效的提高检测率,降低虚警率,相比于原算法具有一定程度的优越性。　　(3)在数据挖掘和入侵检测理论分析基础上,以聚类分析技术在入侵检测中的研究为重点,提出了基于FCM算法的入侵检测研究,实验结果表明该算法能够有效的提高检测率,降低虚警率,相比于Portnoy聚类检测具有一定程度的优越性。