在网络普及的今天,网络安全问题日益严重。入侵检测系统已经成为防火墙之后的第二道安全防线,在一定程度上维护了网络安全,但是在入侵检测系统中存在严重的误报和漏报现象,无法拦截一些攻击的变种,对一些新的攻击手段也无所适从。所以目前的入侵检测系统数据分析方法有待改进提高,以保证网络完全。数据分析是入侵检测系统中关键的一环,数据分析方法的好坏直接关系到入侵检测系统的性能高低。传统的模式匹配算法执行的效率比较低,耗费时间长,误报率也比较高；即使模式匹配算法结合了协议分析技术应用于入侵检测系统,检测效率虽有所提高,但是还不尽人意,有待进一步提高。对此,本文的主要研究内容体现在以下几点：(1)通过认真学习网络攻击技术和黑客技术,对攻击属性有了更深的理解,经过分析攻击特性,为如何改进提高数据分析方法奠定了理论基础。(2)分析了遗传算法,根据遗传进化原理启发式搜索网络特征空间,提出了基于进化选择的入侵规则自学习方法。在这种情况下产生的个体具有高度的适应性,可以自动归纳出某种入侵的共同属性。基于这种算法就可以得到好的属性,产生新的规则,对病毒等攻击手段的变异也能起作用,提高了检测效率。决策树算法的改进。针对决策树ID3算法选取取值较多的属性分裂训练集的缺点,改进了信息增益公式,得到更好的划分属性,精简了决策树,规则集也得到了简化,并且包含了主要的攻击属性,提高了检测效率,与修改前相比,减少了误报和漏报情况的发生。(3)设计并实现了数据分析模块的各个功能小模块：协议分析模块、会话跟踪模块、碎包及解码处理模块还有针对教学网络的防黄模块。同时搭建了实验环境,验证了算法改进的有效性。