计算机网络日益普及，网络病毒和黑客也越来越频繁，入侵检测系统成为了保护网络安全的一道有效的屏障。入侵检测实际上是一种信息识别与检测技术，是为了发现或确定入侵行为的存在，从数据为中心的角度看，入侵检测即为一个数据分析的过程。因此，将数据挖掘研究方法运用到入侵检测领域中，是入侵检测技术发展的一个热点问题。本文首先对网络安全现状、入侵检测的概念及技术和数据挖掘的技术进行了概要地介绍，其中对开源入侵检测软件Snort系统进行了必要的分析。然后构建并实现了本文所设计的基于数据挖掘的网络入侵检测架构。全文其中一个重点是基于改进的K-Means算法基础上设计实现了异常检测引擎和聚类分析模块，通过增加异常检测功能，提高了Snort系统的检测效率；另一重点是基于改进的Apriori算法设计实现了关联分析模块，通过关联分析模块对异常日志的挖掘，实现了Snort系统自我学习误用检测规则。实验结果表明，该基于网络的入侵检测系统能够有效的建立网络正常行为模型，并且提高了入侵检测的效率。关联分析器能够有效地挖掘出强关联规则，从而实现了入侵检测系统的自我学习功能。根据实验结果，分析了改进K-Means算法中聚类半径R和阀值θ两个参数对聚类效果的影响，并给出了简单的建议。同时，给出了改进的Apriori算法在各种确信度阀值情况下，挖掘出的关联规则数目的比较。