该文首先介绍了防火墙和入侵检测系统的技术发展.入侵检测是计算机内部网中位于防火墙之后的安全防护工具,是一种积极主动检测攻击的方法.由于入侵检测系统是网络安全防护中的最后一道屏障,其在系统安全方面的作用和重要性也就显得格外重要.入侵检测按检测方式可以分为误用检测和异常检测.目前的异常检测方法有统计方法、神经网络、数据挖掘等.数据挖掘是近年来兴起的一种数据库中知识发现的技术(KDD,KnoWledge Discover in Database),在挖掘海量数据中的有用知识中性能强大.该文介绍了上述几种异常检测算法,并对他们的优缺点进行了比较论述.详细介绍了数据挖掘技术在入侵检测系统中的应用,并将其中的序列模式分析算法应用在异常检测技术之中.文中对目前主要的三种序列模式分析方法进行了比较分析.改进了其中性能最好的PrefixSpan算法,提高了其挖掘速度,降低了算法运行的内存损耗,将改进后的算法应用到入侵检测中的异常检测技术中,并采用网络连接审计记录进行了实验数据仿真,给出了结果分析和未来技术发展的展望.