随着web技术的发展，各类网站风起云涌，网站给人们在信息利用与资源共享方面带来了极大的方便，同时也面临着被攻击的危险。事实证明，从互联网出现的时刻开始，安全隐患就同时存在。　　入侵检测系统(IntrusionDetectionSystem，IDS)是为了保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的系统，是一种重要的用于检测计算机网络中违反安全策略行为的系统。但是IDS还存在许多的问题，如告警太多，误报率高，所以无法直观的找出具有威胁的攻击等等。因此，IDS的后期处理就很重要，场景匹配是当前一种非常重要的后处理方法。其思想是每种的攻击都是有一系列小的阶段组成的，这些阶段会产生相应的报警，利用这些报警作为特征场景(scenario)，可以使用它们作为攻击的特征，来描述和代表攻击。利用这些特征场景来检测攻击可以比较准确的找到攻击。以往的特征场景检测方法存在需要先验知识，扩展性不强等缺点。　　本文提出一种基于数据挖掘的入侵检测场景匹配方法，该方法的主要思想是首先对入侵检测系统产生的原始报警进行数据预处理，主要使用削去冗余的方法，然后利用关联规则进行入侵场景的挖掘，主要使用Apriori算法作为挖掘入侵场景的方法，并对Apriori算法进行优化，以便其更适应场景的挖掘。最后以挖掘出的场景作为特定攻击的标志，利用这些场景进行入侵的检测。　　本方法的优点主要体现在对于攻击场景的确定是通过对真实的攻击进行挖掘得出的。这样找出的场景客观上可以体现攻击的重要步骤，将攻击的重要特征查找出来作为检测攻击的依据。另外，只需要利用攻击的数据作训练就可以找到场景，不需要像以往的很多方法那样要在对攻击的充分理解上，人为的定义出攻击场景。本方法可以对未知的攻击挖掘场景，也可以对改变某些方法的已知攻击挖掘场景，所以本方法可以更加灵活地确定场景，从而更加有效地检测攻击。