在如今网络技术发展迅速和网络应用范围越来越扩大的今天,对网络的各类攻击和对网络的各类破坏也越来越多,人们开始越来越重视对网络的各类攻击和对网络的各类破坏的防范。我们也渐渐意识到以往使用的入侵检测系统模型不能满足如今网络新环境的要求,譬如检测率不高、适应性不强的缺点,所以我们需要试图去寻找到更优良的检测方式,提高以往的入侵检测系统的检测效能。数据挖掘技术方法具备良好的自适应性和实用性。将数据挖掘技术应用到入侵检测中,将提升检测系统的智能化和自适应性,提高系统的效率和精度。本文首先详细讲述了网络入侵检测技术的理论和数据挖掘技术的理论。然后分析了以往的入侵检测系统存在的不足,随着数据挖掘技术的不断发展,数据挖掘技术具有挖掘数据之间潜在关系的特点可以补充以往入侵检测系统存在的缺点,从而提出将数据挖掘技术与入侵检测系统有机结合的理论,提出一种将数据挖掘技术应用于入侵检测系统的智能模型。用数据挖掘技术与入侵检测技术相结合的模型与以往入侵检测原理不同的是,这样的模型主要利用数据挖掘技术可以从大量的数据中自动地挖掘出未知的入侵模型。本文重点研究了挖掘频繁模式的经典算法Apriori算法和FP-growth算法,并在经典的FP-growth算法上做了改进,研究了一种用矩阵存储,并在矩阵基础上进行频繁模式挖掘的的MFP-树挖掘算法,并将此基于关联规则的数据挖掘算法应用到入侵检测系统中,用实验说明了该算法的有效性,论证了基于数据挖掘技术的入侵检测系统的有效性,有效解决了入侵检测系统的挖掘速度不高,自适应差的缺点。本论文的主要特色和创新之处在于:(1)对经典的FP-growth算法上做了改进,研究了一种用矩阵存储,并在矩阵基础上进行频繁模式挖掘的的MFP-树挖掘算法,解决挖掘效率不高的问题。(2)把MFP-树挖掘算法应用于入侵检测中,从而实现了基于数据挖掘的入侵检测系统,改善了系统检测模块的精确性、智能性和适应性。