随着计算机和Internet技术的迅猛发展和广泛应用,人们在受益于信息革命所带来的巨大利益的同时,也不得不面对信息安全的严峻挑战。网络的大规模使用产生了海量的安全审计数据,怎样收集和处理这些数据,并从中识别出入侵行为是网络安全研究的核心问题。而数据挖掘技术能发现隐藏在大量数据中的潜在知识。数据挖掘技术应用于入侵检测,提高了系统的智能性、准确性和扩展性。在大规模网络入侵检测系统中,由于巨大的网络流量,传统的决策树分类方法就显得效率不高,容易造成高误报率和检测响应的低效。因此,本文提出一种基于属性重要度的多决策树生成算法和训练算法,在数据预处理阶段根据数据包的不同属性生成多棵决策树,在检测阶段可以通过并行检测数据包,提高检测速度,降低误报率。本文还提出了一种多决策树的分类算法,可以根据数据属于各类的不同可能性的大小,最终确定该数据包是攻击包还是正常数据包,可以提高入侵检测的准确率,降低误报率。最后设计了一个基于多决策树算法的入侵检测模型,阐述了模型的工作原理,并利用KDD Cup99的专门用于入侵检测的测试数据对检测准确率、效率进行了测试,记录了测试结果。