入侵检测系统普遍存在误报漏报率高、海量信息难以分析等缺陷。随着网络攻击的多样化和智能化,单一技术已难以适应当前安全防御的需求。因此,将多种技术融合起来构建新型入侵检测系统就成为当前研究的重点和热点。本文在现有智能化入侵检测技术的基础上,将数据挖掘和多传感器数据融合技术融入入侵检测系统,并对这两种技术中的经典算法进行详细分析加以改进,使得改进后的算法更适用于入侵检测系统,并能有效降低系统误报漏报率,提升系统整体性能。将分类及聚类分析算法引入入侵检测系统,利用数据挖掘技术将海量的网络和主机中采集的数据、安全日志和审计信息进行分析过滤,从数据中发现异常数据信息和有价值信息特性,从而提高系统对用户异常行为的识别能力和新型未知攻击的检测能力。论文详细介绍了K-Nearest neighbors算法和K-Means算法,由于传统的算法只能处理数值型属性数据,无法满足入侵检测系统中数据的要求,因此必须对其进行改进。通过实验仿真证明改进后的IDS KNN算法和IDSK-Means算法不但适用于入侵检测系统,还能有效提高系统性能。当前的各种入侵检测系统在技术上无法检测组合式攻击,因此在入侵检测系统中融入多传感器数据融合技术显得更为重要。该技术是将来自于多个分布式传感器处的各种各样的数据和信息融为一体,构成一个统一的处理进程,采用多传感器检测可以有效避开只用一个探针检测的弊端,降低误报率、提高系统适应高速带宽网络的能力、抑制海量报警事件。因此本文将Dempster-Shafer证据推理及其扩展组合规则用于入侵检测系统,以此来提高入侵检测系统的检测率,降低系统误报漏报率。