随着网络技术的不断发展和网络应用范围的不断扩大，对网络的各类攻击与破坏也与日俱增，网络攻击手段也呈现出多元化、复杂化、智能化的特点，单纯依赖防火墙等静态防御措施已难以胜任网络安全的需要。因此作为一种主动防御的安全技术，入侵检测己成为网络安全技术的重要手段，传统的入侵检测方法存在自适应能力不强、建模代价高、可扩展性差等不足。为克服这些不足，可将数据挖掘技术引入入侵检测系统。
　　 本文在对入侵检测和数据挖掘的概念和相关技术进行介绍后，分析了数据挖掘技术在入侵检测系统中应用的可行性和必要性。在此基础上提出一个结合异常检测和误用检测两种检测技术、分布式且具有良好自适应性的IDS框架。对系统的整体模型及工作原理进行了分析，并对模型中各模块特别是数据挖掘模块进行了详细设计分析。该模型可以不依赖于训练数据集和预先的背景知识，数据的收集和入侵模式的形成可以从首次启动时的实时数据中得到，能根据当前的环境自动更新入侵模式库，具有一定的自适应性和可扩展性。
　　 文章重点论述了在入侵检测系统中得到广泛应用的关联分析算法和聚类分析算法，分析介绍了k-means算法和Apriori算法在入侵检测中应用情况。针对Apriori算法的不足，提出一种改进算法，该算法通过将事务数据库表示为一个二维矩阵进行事务压缩和项目压缩，有效的减少了扫描事务数据库的规模和连接步的连接次数，从而缩短事务数据库的扫描时间，实验证明，该算法较之原算法提高了效率。