入侵检测是网络安全领域的一个很重要的研究方向。但是现有的入侵检测系统大多是采用简单的模式匹配来检测攻击行为，这种方法对检测己知攻击很有效，但是对未知攻击却无法准确的进行检测，而且需要检测大量的数据。数据挖掘技术正好弥补了这方面的不足，不仅可以大量减少需要检测的数据，而且还可以挖掘出隐藏在数据里的未知攻击行为。　　 本文从现有入侵检测系统存在的问题入手，对入侵检测系统的研究现状进行了深入的调查和研究。在此基础上以著名的开源入侵检测系统Snort为研究对象，详细阐述了其工作流程和模块结构，重点分析了它的插件机制，并指出了它的优缺点；接着详细讲述了数据挖掘技术，提出了一种改进的Apriori算法，并将其用于后面的模块中；然后利用数据挖掘技术在处理信息数据方面的优势，尝试把数据挖掘技术运用到Snort系统上，构建了一个新的基于数据挖掘的Snort入侵检测系统。新系统主要是在Snort的基础上增加了三大模块：聚类分析模块、预检测引擎模块和特征提取模块。前两个模块主要用于过滤掉大量的正常数据，后一个模块主要用于提取隐藏在数据里的未知攻击行为。最后，通过实验证明新系统不仅能较好的提高Snort的检测效率，而且还具有检测未知攻击的能力。