入侵检测(Intrusion Detection)被认为是防火墙之后的第二道安全闸门。它通过收集和分析网络行为、安全日志、审计数据以及其它网络上可以获得的信息和计算机系统中若干关键点的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象,在网络系统受到危害之前拦截和响应入侵,并能在不影响网络性能的情况下能对网络进行监测。它是一种积极主动地安全防护技术,能够提供对内部攻击、外部攻击和错误操作的实时保护。本文研究数据挖掘在入侵检测中应用,对基于关联规则挖掘的入侵检测算法进行研究与改进,主要工作如下：1.研究目前数据挖掘在入侵检测中的应用,分析其优点与存在的不足。针对其中关联规则挖掘算法普遍存在的边界锐化的缺点,为其引入模糊技术,以软化边界,研究关联规则挖掘常用的Apriori算法,结合模糊关联规则挖掘,设计Fuzzy-Apriori算法,并设计一种基于模糊关联规则挖掘的入侵检测算法。2.研究入侵检测中必须面对的增量更新问题,提出增量挖掘的方法,以图更快的解决入侵检测规则集的更新维护问题。分析现有的增量更新算法优点与缺点,设计一种改进的增量更新算法FIUA,解决入侵检测规则集更新过程中存在的实时性不足等问题。3.采用国际权威的KDD CUP99入侵检测数据库作为实验数据,通过实验对比基于关联规则挖掘的入侵检测算法与基于模糊关联规则挖掘的入侵检测算法,比较其准确率、误报率,漏报率,验证本文提出算法的有效性。对比本文提出的增量更新算法与FUP算法和重新挖掘算法时间性能,验证提出的增量更新算法的有效性。