伴随着互联网技术飞快的发展,一种新型的技术——云计算技术已经被广泛应用于各个领域。云计算是相继分布式计算、网格计算及并行计算之后又一大新领域的突破。云计算实质意义就是把相关资源进行聚合,这些资源分别包括网络、服务器、存储、计算、软件及应用等,从而形成一个巨大的虚拟资源池,我们直接通过远程连接网络根据需求访问这个资源池,从而获取各种服务。可见,云计算的问世给我们提供了便利。然而,随着云计算的不断发展,它的安全问题也频频暴露,已变为社会各界人士关注的焦点。由于各种攻击手段不尽相同,往往将面对千差万别的攻击行为。所以,原始的安全方法已不能够有效地保障其安全性。在云环境中建立一个高效的入侵检测策略来保障其安全对于云计算来说是重中之重。本文对入侵检测相关技术进行研究,主要解决云环境中存在的对数据进行窃取、篡改、黑客攻击等的恶意行为,其目的是实现对各类攻击行为的拦截。首先针对云计算面临的各种威胁进行介绍。就入侵检测一系列技术的研究背景和意义及云计算环境中的入侵检测研究现状逐一介绍。其次深层讨论了入侵检测的两类技术:一个是误用检测,另一个是异常检测,分别对各个技术的概念、优点及各自现有的不足作了介绍,重点介绍了相关检测技术的多种方法,接着引出了基于数据挖掘的异常检测算法。根据二者的特点本文采用了将两种技术相结合的方式,其过程是行为的判断先经过误用检测单元来决断,对于有异议的行为交付于异常检测单元来处理,通过对异常检测模块判断出的攻击行为进行记录并更新,从而避免了下次再来此种行为执行的冗余判断过程,也更好地保证了检测的有效性。再次对基于数据挖掘的入侵检测方法——决策树算法的思想进行阐述,并对如何构造决策树给出详细步骤。此文的核心是针对决策树算法所存在的不足进行改进,采用一种基于决策树相关度系数的独立检验+信息增益的检测入侵行为的算法。该算法使得构造出的树更加完美,不仅可以有效的检测出已知攻击,而且对未知攻击也能够做出准确的判断,这一结果的得出也为更新库提供了基础。对检测到的未知攻击行为进行总结,并对误用检测单元的入侵特征库的信息进行及时更新与完善,有效的提高了入侵检测的效率。最后对改进的算法与原始的算法进行证明和总结,并对今后研究工作需进一步解决的问题进行了展望。