21世纪是信息时代，而计算机网络技术是信息时代最重要的基础设施，掌握了信息就是占据了生存和发展的制高点。因为信息安全而造成的损失每年都在大幅度增加，信息安全成了人们日益关注的问题。硬件系统的功能越来越强大，软件的结构也越来越复杂，系统的漏洞不可避免，传统的安全机制采用认证、授权、加密、强制访问控制和自主访问控制等并不能阻止非法入侵行为，即使防火墙技术也不能阻止利用设计缺陷的攻击行为，传统的安全机制也不能阻止通过加密通道而发起的攻击，更无法应对由内部网络用户发起的攻击以及用户滥用权限的行为。 目前任何单一安全产品的防护能力都是不完全的，因此引入入侵检测技术就是很紧迫和必要的了。入侵检测不但能够检测外部用户的入侵行为，也可以检测内部用户的非法行为，是传统安全机制的一种有力补充。入侵检测系统可以从应用主机收集日志信息、审计记录或者网络数据包进行分析，以检测入侵行为，在检测到入侵后可以通过适当的方式报警。在宽带技术条件下，网络在短时间内就会产生海量的数据信息，如果不能有效的处理这些信息，将不能及时的发现入侵行为，更不用说报警了，数据挖掘技术的发展为入侵检测系统处理数据提供了新的思路和手段，在入侵检测中引入数据挖掘技术是十分有必要的。 数据挖掘是从大量的、不完全、包含噪声数据的、模糊的、随机的数据中发现知识(模式)的非平凡过程。发现的知识可以用于信息管理、查询优化，决策支持和过程控制等，还可以用于数据自身的维护。 本文在传统的入侵检测系统的基础上，结合数据挖掘技术，提出了一种基于主机和网络的、融合滥用检测和异常检测技术的分布式入侵检测系统模型，并分析了可以应用于入侵检测的典型的数据挖掘方法，分析了入侵检测系统的实现架构。在轻量级入侵检测系统Snort的基础上开发了一个数据预处理插件。本文所给出的入侵检测模型具有自适应性和扩展能力强的特点，在提高系统检测效率的同时降低了误报率和漏报率，因而具有实际应用价值。