入侵检测系统会在网络系统受到危害之前拦截并且响应入侵，它提供了对网络的内部入侵信息、外部入侵信息和误差操作的实时监测，是一种主动的网络安全防御技术。目前的入侵检测系统主要采用数据挖掘技术。数据挖掘技术的优点是能快速从广泛数据中锁定入侵活动，它不但误警率低，而且实时性好。本文给出若干新的数据挖掘算法，用在入侵检测系统中，并且实时更新了入侵检测系统的特征规则库，改善了整个系统的入侵检测性能，减小了系统的虚警率和误报率，对于保护网络安全起到了非常重要的作用。本文主要工作如下：1、提出了隶属关系不确定的相对性的模糊聚类算法（Relativity Fuzzy ClusteringAlgorithm,RFCA），该算法在迭代过程中为目标函数创建了一个不确定性隶属度和一个相对性隶属度，使样本中的元素不仅仅局限于一个聚类，通过在数据集上的实验，验证了该算法在入侵检测中的检测率高于一般的K均值算法和模糊聚类算法。2、提出了基于指数递减支持度的Apriori算法(An Apriori Algorithm Baesd on NormalLength Decreasing Support,NLDSA)，最小支持度按指数函数递减。该算法避免了忽略低支持度高兴趣度的事件，并减少了生成频繁项集的时间，实验验证该算法在类似的检测速率下有较低的时间消耗和较低的误警率。3、提出了快速多规则约束Apriori算法(AFast Multi Rule Constrained AprioriAlgorithm,FMRCA)。它采用RFCA算法聚类所得聚类中心，对每个已经划分好的小数据块分别做出约束来产生我们需要的频繁项集。实验验证该算法在类似的检测效率下能够高效改善入侵检测系统的误报率和虚警率。