随着计算机技术、通信技术的不断发展与互联网的广泛应用,网络安全问题受到人们前所未有的关注。网络安全不仅是技术问题,而且成为影响国家和社会安全稳定的问题。解决网络安全问题的方法有多种,入侵检测系统(Intrusion Detection System, IDS)就是提高网络安全的技术之一,它是通过采集网络中的某些关键点的信息进行技术分析,从而发现异常或入侵攻击的行为,是一种可以对网络进行检测、报警、响应的动态安全技术。入侵检测系统的功能是对入侵的行为进行检测并识别发生的入侵事件,其实质就是对网络中的行为数据进行分类。网络数据分为正常数据与异常数据,对异常行为的判定即为入侵检测。对于不同的入侵方式,采用有针对性的入侵检测策略和模型。入侵检测系统不仅能全面、实时地对系统中的主机、运行的应用程序及其状态进行监控,而且能实时检测内部攻击和外部攻击的入侵行为,对入侵行为进行主动的识别和响应,并发出报警等。这些特点使其成为重要的网络安全策略技术手段。由于当前入侵检测存在检测精确度低、误报率高等缺点,本文将数据挖掘技术引入到网络安全的入侵检测中并实现入侵检测的智能化。通过利用数据挖掘中的聚类分析、关联规则分析的有关算法去提取网络行为的特征,并由此特征数据构建入侵检测模型,最后生成关联规则应对入侵事件的自动鉴别。本文首先介绍了入侵检测的体系结构,入侵检测的主要技术研究。然后介绍了数据挖掘的功能与数据挖掘的常用技术。其次,也是本文的重点,基于数据挖掘的入侵检测系统的聚类分析算法和关联规则算法。将聚类算法K-均值(k-means)算法与关联规则Apriori算法引入到入侵检测,在对算法进行分析的基础上,针对算法存在的不足,提出改进的K-均值算法与基于FP-growth的Apriori改进算法,并将算法用KDDCUP99的经典数据集进行实验,得出这两类算法各自的检测率和误报率,通过与算法在改进前的实验数据对比,实验表明算法在挖掘效率、准确性有一定的先进性。并将算法用于新的入侵检测系统,再对新系统进行实验。通过实验表明,新的入侵检测系统,提高了入侵检测的准确性,降低了入侵检测的误报率。