入侵检测作为一种主动防御的安全技术，是继“防火墙”之后的第二道安全防线，已经成为近年来网络安全领域的研究热点。传统的入侵检测系统使用的规则或模式主要还是依赖于领域专家分析提取，存在着检测准确率低、自适应能力不强、可扩展性差等问题。而数据挖掘技术的优势在于能从大量数据中发现特征和模式，将数据挖掘技术应用于入侵检测的数据分析，可以有效地减少人工分析的工作量和经验成分，使入侵检测系统具有自适应和自我学习的能力。
　　 本文通过研究入侵检测系统和数据挖掘技术，将数据挖掘技术应用于传统的入侵检测系统来处理入侵检测系统中的海量数据，以提高整个系统的检测性能，有效地减少整个系统的虚警率和误警率。所做的工作主要有以下几点：1.通过研究和分析传统入侵检测系统的缺陷，得出解决这些缺陷需要处理大量的数据，而数据挖掘技术正是一个强有力的数据处理工具，从而说明了数据挖掘技术应用于入侵检测系统的必要性。2.深入分析了Apriori算法、k-means算法用于入侵检测系统存在的缺陷，针对这些缺陷进行了改进，并通过KDD Cup1999数据集上的仿真试验说明了改进的有效性。3.将数据挖掘技术应用到传统的入侵检测系统之中，设计了基于改进的Apriori挖掘算法、改进的K-means挖掘算法的入侵检测系统模型。
　　 本文首先介绍了文章的研究背景及主要工作；其次详细介绍入侵检测的相关概念、基本原理，以及数据挖掘技术，其中包括关联规则分析、序列分析、分类分析和聚类分析；提出了基于数据挖掘技术的入侵检测模型；然后重点研究了Apriori算法和k-means算法，在传统的算法基础上进行了改进，并通过仿真试验来验证了改进后的算法的可行性和高效性；最后对所做的工作作出总结，并对未来研究提出建议。