入侵检测是一种主动的安全防护技术,是继防火墙、数据加密等传统安全保护措施之后的又一道安全闸门。随着计算机和网络技术的不断发展,海量存储和高带宽传输技术的普及,入侵检测系统需要分析的数据量急剧膨胀,用传统的方法对这些数据进行分析需要耗费的时间越来越长,因此,将数据挖掘技术引入入侵检测系统可以大大提高检测的速度和性能。本文首先介绍了入侵检测和数据挖掘的基本概念,并分析了传统的基于数据挖掘的入侵检测系统存在的不足之处。在此基础上,给出了一种改进的基于数据挖掘的入侵检测系统框架,并详细阐述了框架中的各个组成部分以及入侵检测的过程。接着,研究了该系统所采用的关键技术:基于数据挖掘的入侵规则库构建技术和基于滑动窗口和主观贝叶斯方法的实时入侵检测技术。针对网络数据的特征,提出了长项优先产生的Apriori算法,通过改变频繁项集的产生顺序来提高算法的效率。同时,根据入侵规则的特征,给出了由频繁项产生入侵规则的方法,并利用XML文件对入侵规则进行存储,利于规则库的访问。在实时检测时,采用滑动窗口的数据流处理方法,并对保存在窗口中的数据采用主观贝叶斯方法处理,阐述了入侵检测分析的过程,设计了入侵检测分析算法。最后,给出了原型系统的实现,并利用原型系统进行了系统的实验。