随着人类社会信息化程度不断提高,对网络的依赖性日益增强,计算机网络安全已引起人们的广泛关注。传统的安全保护技术采用认证、授权、访问控制和加密等机制,这不能阻止利用计算机软硬件系统的缺陷非法闯入计算机系统的行为,而对于针对程序设计的缺陷发起的攻击和通过加密通道的攻击。目前的防火墙技术也无能为力。入侵检测技术是一种重要的动态安全防护技术,已经成为计算机科学与技术的一个重要研究领域。入侵检测是国内外近二十年来一直在研究网络安全的核心技术之一。它是目前安全领域较新的课题,是动态领域的核心,但目前仍然存在很多问题,尤其是具有自适应能力、自我学习能力的入侵检测系统还不完善。传统的入侵检测技术在扩展性和适应性上已不能应付越来越复杂的攻击方式,因此许多其他领域的知识被引入。数据挖掘是其中比较热门的一种技术。由于数据挖掘能够从海量数据集中挖掘出人们感兴趣的特定模式,因此,有大量的研究计划将数据挖掘技术运用到入侵检测中,这些研究大大推动了入侵检测研究领域的快速发展。文章首先阐述了入侵检测和数据挖掘的概念和相关技术,入侵检测系统的研究现状,介绍了四种典型的数据挖掘技术,并分析了数据挖掘技术在入侵检测系统中的应用。在分析了当前常用的入侵检测技术和入侵方法的基础上,提出了一种基于数据挖掘的入侵检测系统的设计方案。并将现有的数据挖掘算法中的关联分析、序列模式分析、分类等算法应用于入侵检测系统,对入侵行为提取特征、建立规则,通过对审计数据的处理与这些特征进行匹配,检测入侵,以形成基于数据挖掘的入侵检测系统。该模型具有自适应性和可扩展能力强的特点,降低了误检率和误报率,达到了提高入侵检测质量的目的,具有较广泛的应用价值。最后,论文阐述了军队网络安全体系的构建方法。重点论述了通过网络如何建立一个免费的入侵检测系统。基于数据挖掘的入侵检测研究是一个非常活跃的研究领域。本文在最后给出了一些作者认为在今后针对该领域需要研究和改进的方向。