随着网络技术和网络应用的不断发展，针对网络和计算机系统的入侵越来越多，研究如何快速准确的检测出网络中入侵事件的发生，就显得尤为重要和迫切。 本文以检测系统结构模型的建立、数据挖掘算法在入侵检测方面的应用以及入侵特征的提取作为研究的主要内容。在数据挖掘中采用关联规则和序列模式实现数据采集、特征建立和特征更新；通过机器学习得到新的规则实现系统知识的自动更新。根据网络数据的具体情况，采用轴属性、参考属性和基于宽度的逐层近似挖掘算法对挖掘算法进行扩展，提高规则的准确性和概括性。 本文主要分为三大部分，第一部分首先综合分析了网络攻击的来源和种类，入侵检测系统的组成、功能和分类。然后研究了本课题所需要的基本内容，数据挖掘的基本概念和相关的挖掘算法及其改进。 第二部分研究了入侵检测系统结构和数据挖掘算法在入侵检测方面的应用。提出了基于主机和网络以及异常检测与误用检测相结合的系统结构模型。根据网络数据的具体情况在挖掘算法中引入了轴属性和参考属性；对知识库的规则和模式进行合并和概化；对低频属性的挖掘提出了基于宽度的逐层近似挖掘算法。 第三部分首先对DARPA(DefenseAdvancedResearchProjectsAgency)提供的网络数据进行了详细的分析，然后通过基于连接记录的误用检测和用户行为的异常检测，对入侵检测系统从分析方法和实现技术方面进行了积极的尝试。