入侵检测技术是继传统的安全保护措施之后新一代的安全保障技术。作为信息安全保障中的一个重要环节，它很好地弥补了访问控制、身份认证等传统机制所不能解决的问题，对计算机和网络资源上的恶意访问行为进行识别和响应。入侵检测已经成为当前网络安全技术领域内的一个研究热点。数据挖掘技术善于从大量的数据里提取有用的规则。显然采用数据挖掘技术来辅助安全专家提取入侵特征，编写入侵检测规则是一个很好的办法。　　 为了推动数据挖掘技术和入侵检测技术的发展，针对现有基于数据挖掘的入侵检测研究中存在的问题，本文提出了一种基于数据挖掘技术的入侵检测模型。将数据挖掘中聚类和关联挖掘算法运用于入侵检测系统，为入侵检测系统高效地检测大流量网络的入侵提供了一条简单可行的途径。　　 本文进行了如下研究：　　 第一章：绪论。首先介绍了课题研究的背景，国内外入侵检测系统研究现状，并提出了现在入侵检测系统研究存在的问题及解决问题的方向，介绍了本文主要的研究工作，对整个课题研究进行了整体的介绍。　　 第二章：对入侵技术作了一个简要概述，对入侵检测系统的分类、模型、入侵检测系统方案进行了说明，详细介绍了基于数据挖掘的入侵检测系统及目前基于数据挖掘的入侵检测系统存在的问题，指出了达到实时入侵检测效果的研究方向。　　 第三章：对数据挖掘的定义进行了简单的介绍，介绍了数据挖掘采用的方法，重点分析了数据挖掘所采用的算法的分类，其中包括关联分析算法和聚类分析算法，为后面章节的研究打下基础。　　 第四章：首先在经典的基于数据挖掘的入侵检测系统模型的基础上，提出了基于聚类和关联挖掘的入侵检测系统总体框架，在此基础上，重点研究了探测数据的自适应网络聚类方法和异常数据的时间关联挖掘方法。　　 论文把神经网络的SOM模型引入到探测数据挖掘中来，支持连续数据的挖掘分析，同时为了能够满足对于时间特征数据的分析，把时序挖掘算法TAR引入到入侵检测系统中，在时间数据的处理方面进行完善和改进。　　 第五章：提出了基于聚类和关联挖掘的入侵检测系统总体结构框架，对框架里各个模块功能的实现做了论述，建立了基于数据挖掘的入侵检测系统(DMIDS)原型。分别介绍了数据采集引擎、数据预处理引擎、规则检测引擎和规则库的的实现。最后本章对模型进行了试验分析，分析结果表明改进方法运用于数据挖掘具有很高的准确性和适应性。　　 第六章：全文总结和未来工作展望。本文最后总结了论文所做的工作，对未来工作提出了新的研究方向。