入侵检测技术是继防火墙、数据加密等传统安全保护措施之后的新一代安全保障技术。近年来,随着网络数据流量不断增大,与数据挖掘相结合的入侵检测系统成为了研究热点。由于入侵手段的不断提高,许多入侵行为往往没有明显的字符串匹配特征,其中任何单独的一条报文或命令看似正常,但一系列按时间顺序排列的报文或命令就构成一次攻击。为了找出这种攻击的规律,本文将序列模式挖掘技术引入入侵检测系统。本文主要对序列模式挖掘及其在入侵检测系统中的应用进行了研究,展开了以下工作:论文首先介绍了入侵检测和数据挖掘的基本概念、相关技术及研究现状,然后分析了数据挖掘技术在入侵检测中的应用,分析了序列模式挖掘应用于入侵检测中的优势及研究现状。其次,论文重点研究了序列模式挖掘,分析了目前经典序列模式挖掘算法并指出它们的不足。然后提出一种新的序列模式挖掘算法IESE-Span,详述了该算法的挖掘流程。对比于经典算法,对此算法进行了性能分析。最后研究了基于序列模式挖掘的入侵检测系统模型,将IESE-Span算法应用于该模型来挖掘网络行为序列模式。仿真实验结果证明,IESE-Span算法时空效率得到了改善,尤其在大规模数据库中挖掘。同时,减少了规则的数量,提高了规则的有用性。