计算机网络安全已引起了人们的广泛关注.传统的安全保护类技术采用认证、授权、访问控制和加密等机制不能阻止利用计算机软硬件系统的缺陷闯入未授权计算机系统的行为,而防火墙技术也不能对付层出不穷的应用设计缺陷和通过加密通道的攻击,网络中还需要有一种能够及时发现并报告系统入侵(攻击)的技术,即入侵检测.传统的入侵检测技术在扩展性和适应性上已不能应付越来越复杂的攻击方式,因此许多其他领域的知识被引入,数据挖掘是其中比较热门的一种技术.数据挖掘是从大量的数据中挖掘出潜在而有价值的信息.由此,本文利用数据挖掘技术在传统入侵检测技术基础上,给出了一种基于主机和网络的大规模协同分布式混合入侵检测系统模型,并提出了在混合模式下数据预处理阶段的特征创建模型,分析了入侵检测系统的实现架构,给出了数据挖掘过程中新的关联规则和序列分析方法,并成功运用于入侵检测中.本文所给的系统具有自适应性和可扩展能力强的特点,降低了误检率和误报率,达到了提高入侵检测质量的目的,具有较广泛的应用价值.