随着网络技术的快速发展和网络应用环境的不断普及，网络安全问题日益突出。在传统的加密和防火墙技术已经不能完全满足安全需求的同时，入侵检测技术作为一种全新的安全手段，越来越显示出其重要性。 入侵检测技术实质上归结为安全审计数据的处理。然而，操作系统的日益复杂化及网络数据流量的急剧膨胀，导致了安全审计数据同样以惊人的速度递增。使用数据挖掘技术从审计数据中提取出有利于进行判断比较的特征模型，已是入侵检测研究的热点问题，具有重大的理论意义和实用价值。 入侵检测系统是计算机网络安全的重要组成部分，它实现了对入侵信息实时检测的功能。目前采用基于网络的和误用检测的入侵检测技术还不是很完备，还处于研究热点之中。论文从分析入侵检测中的关键技术出发，主要研究了一个基于轴特征的PrefixSpan算法在入侵检测系统中的应用，并设计了一个基于网络的采用误用检测技术的入侵检测系统——PAIDS(PrefixSpan and Axis character-based Intrusion Detection System)。 论文研究工作主要围绕以下几个方面进行： 1) 分析了当前网络安全形势和流行的安全技术；对入侵检测技术的研究历史与现状进行了综述，详细分析了目前已有入侵检测方法的不足，并讨论了入侵检测的研究方向。 2) 研究了网络入侵检测的信息采集机制和特征提取方法，并在此基础上将特征数据归纳为轴特征，建立了反映网络入侵方式特征的状态空间。 3) 应用了一种序列挖掘算法——Prefixspan算法。将此算法应用在了入侵数据的挖掘过程中，在已有的轴特征基础上，着手解决了对于具有频繁入侵特征的入侵方式的检测问题，并通过数据挖掘，可以得到新的入侵形式。最后，对所提出的算法进行了仿真实验，验证了算法的功能和有效性。 4) 建立了误用检测模型，以此模型为背景，对于入侵检测过程进行了详细介绍，并能实时的检测出入侵和显示入侵轨迹。