入侵检测是继数据加密、身份鉴别和防火墙等传统安全保护措施之后的新型网络安全主动防御技术。近年来,网络流量不断增大,网络设施日益更新和攻击方式层出不穷。现有的大多数实用入侵检测系统通常只是将收集到的网络数据与已有的攻击模式库进行比较,从而发现违背安全策略的行为。这种模式匹配的方法对于已知的入侵检测效率很高,但对于一些最新的未知攻击却无法准确地检测。使用数据挖掘技术从大量网络连接数据中提取有利于进行判断比较的入侵规则,已是入侵检测研究的热点问题,具有重大的理论意义和实用价值。本文针对当前入侵检测系统在自适应性方面的不足,对数据挖掘技术在网络入侵检测系统中的应用进行了进一步研究工作。论文主要内容如下:①根据前期项目----网络入侵检测系统,本文设计了一种采用数据挖掘技术自动提取入侵规则集的基于数据挖掘的动态可扩展入侵检测系统,给出了系统的体系结构。②网络入侵检测系统在数据采集部分仅包含网络数据包获取部分,本文增加了数据预处理模块,对原始数据的属性值进行标准化,转化为适合挖掘算法使用的格式,过滤和去掉噪声。③网络入侵检测系统的入侵规则库采用的是专家特征库,对最新未知攻击无法准确检测。本文增加了数据挖掘模块,采用聚类算法和关联规则分析算法进行数据挖掘,自动提取入侵规则,实现入侵规则库的自动更新。④采用插件方式,分三个子系统----数据采集子系统、数据分析子系统、响应子系统进行研制,最终构建一个基于数据挖掘的动态可扩展入侵检测系统。对研制的基于数据挖掘的动态可扩展入侵检测系统进行功能测试、压力测试、IDS逃避测试和性能测试,实验结果表明该系统具有一定的自适应性,能满足检测需要,具有一定的理论价值和实用意义。