随着网络技术的不断发展与互联网的广泛应用，网络安全问题倍受人们的关注。网络安全不仅是技术问题，而且是影响社会安全稳定的问题。入侵检测系统(IntrusionDetection System，IDS)就是提高网络安全的技术之一，它是通过采集网络中的某些关键点的信息进行技术分析，从而发现异常或入侵攻击的行为，是一种可以对网络进行检测、报警、响应的动态安全技术。入侵检测系统的主要功能是检测入侵的行为并识别入侵事件，实质上就是对网络行为的数据进行分类。将网络数据分成正常、异常数据两类，对异常行为的判定即为入侵检测。入侵检测系统能对系统中的主机、运行的应用程序及其状态进行全面、实时地对监控，并且也能对系统内部攻击和外部攻击的入侵行为进行实时检测，同时对入侵行为进行主动的识别，并发出报警等。以上的特点使其在网络安全中发挥重要的作用。本文将数据挖掘技术引入到入侵检测技术中，仅能提升入侵检测的能力，同时能实现入侵检测的智能化。首先介绍了数据挖掘与入侵检测的相关技术，并对入侵检测中应用的主要技术进行了说明。其次，对数据挖掘技术的聚类分析算法和关联规则算法进行研究。将数据挖掘技术中的聚类算法与关联规则算法引入到入侵检测，在对算法进行分析的基础上，针对算法存在的不足，提出改进的K-均值算法与改进的Apriori算法，并用经典的数据集KDDCUP99对改进算法进行实验，对算法各自的检测率和误报率与改进前的实验数据对比，结果表明了改进算法提高了检测的效率、准确率；并设计出基于改进算法的检测模型，同时再将模型应用到新的入侵检测系统中，经过入侵检测的实验，实验结果表明新的系统不但能提高检测准确率，并且降低误报率。