伴随计算机网络的快速发展,网络系统的安全保障受到了很大的挑战。入侵检测是网络安全一个重要组成部分,入侵检测方法主要分为误用入侵检测和异常入侵检测,它各有各的优势,在不同入侵检测系统中有不同的应用。但由于入侵类型的日益增多,新的攻击手段层出不穷,使得对未知攻击方法的检测显得尤为重要,而误用入侵检测只能检测到已知的攻击手段,对未知攻击方式的检测主要由异常入侵检测来完成。　　 许多入侵行为不是由单一的事件组成,而是一系列按时间顺序排列的攻击步骤,这些步骤中的任何一条单独的报文或者命令都可能是正常的,没有明显的字符串攻击特征,但一系列按时间顺序排列的报文或者命令就构成一次攻击。因此,将序列模式挖掘算法引入到入侵检测中,发掘时间序列数据在顺序上的前后相关性,从而可以检测出这种类型的攻击。　　 本文首先介绍了入侵检测技术和数据挖掘技术,探讨了当前基于数据挖掘的入侵检测技术的应用,然后阐述了序列模式挖掘技术在入侵检测的应用研究现状,讨论了几种传统的序列模式挖掘算法和序列模式挖掘算法在入侵检测应用中存在的问题。　　 接着针对目前序列模式挖掘PrefixSpan算法构建投影数据库代价大、冗余规则多的问题,研究了PrefixSpan算法的改进技术,提出了PrefixSpan+算法。并基于序列模式挖掘的入侵检测系统模型,对PrefixSpan+在入侵检测的应用进行了仿真实验,给出了仿真结果和实验分析。实验表明,PrefixSpan+算法能够得到更快的运行效率。