当计算机网络技术的不断发展，使得众多的企事业单位、政府部门等将其核心业务向互联网转移的时候，网络安全作为一个无法回避的问题呈现在人们面前。传统上，网络用户一般采用防火墙作为安全的第一道防线。而随着攻击者知识的日趋成熟，攻击工具与手段的日趋复杂多样，单纯的防火墙策略已经无法满足对安全高度敏感的部门的需要，网络的防卫必须采用一种纵深的、多样的手段。与此同时，当今的网络环境也变得越来越复杂，设备的更换、软件的升级、系统的补漏使网络管理员的工作不断加重，不经意的疏忽便可能造成安全的重大隐患。在这种情况下，入侵检测系统成为了安全市场上新的热点。鉴于入侵检测技术对网络安全所起的重要作用，对入侵检测技术进行研究具有重要意义。 本文对网络入侵检测技术进行了研究。首先分析了各种体系结构的入侵检测系统的实现方式和安全性能，并详细介绍了误用检测与异常检测各自的优缺点，接着基于现有入侵检测系统存在的问题，本文提出将数据挖掘技术应用到入侵检测中，来自动生成入侵检测规则，实现入侵检测系统的智能化。然后本文设计并实现了一个智能化网络入侵检测系统模型，阐述了该系统模型的结构及主要功能。该模型为开放的系统模型，具有很好的可伸缩性，可大大减少使用入侵检测系统的代价，有效解决入侵检测系统的环境适应性问题，提高系统的效率。最后通过一个实例检验了这个系统。 本论文共分为六章。第一章是绪论，主要介绍了论文课题提出的背景。第二章是入侵检测技术及其发展，主要详细介绍了入侵检测系统的体系结构、分析方法和发展情况，与此同时指出了当前入侵检测系统所存在的问题。在提出问题的同时，给出了本文所提出的智能化网络计算机入侵检测系统的特点。第三章介绍数据挖掘技术，首先介绍了数据挖掘的概念、处理过程和几种常用的挖掘算法，接着讨论了在入侵检测中采用数据挖掘技术的必要性和可行性。第四章是数据挖掘算法在入侵检测中的应用，首先对几种常见的数据挖掘算法在入侵检测系统中的应用做了简要的说明。然后详细讨论了面向审计数据的关联规则挖掘算法。第五章是基于数据挖掘的智能化网络入侵检测系统的设计，首先详细介绍了公共入侵检测框架(CIDF)的有关知识，然后利用Snort 2.0入侵检测系统为基本工具，结合规则自动生成部分，在Linux系统平台上设计了一个智能化网络计算机入侵检测系统。最后本文指出了现有设计的不足和未来的工作方向。