随着计算机网络技术的不断发展,黑客攻击日益猖獗,网络安全问题日趋严峻。传统的各种静态安全防御体系,如防火墙、身份认证及数据加密技术并不足以构成完整的安全防御体系,入侵检测作为一种主动的安全防护手段,为主机和网络提供了动态的安全保障,成为了继防火墙之后的又一道安全防线。数据挖掘作为一种新兴的知识发现技术,对解决目前网络入侵安全技术中存在的问题有非常大的优势。本文在研究网络入侵检测系统技术及数据挖掘的基础上,重点对聚类分析和关联分析算法在入侵检测系统的应用进行了研究。主要研究内容如下：1.介绍了入侵检测技术的研究现状、发展历史以及入侵检测系统的分类和基本模型,探讨了数据挖掘的有关知识,并分析了入侵检测技术的发展趋势。2.分析了聚类方法应用在入侵检测中的优势,针对模糊C-均值进行了算法改进：提出了基于最大距离的多隶属度模糊C-均值聚类,克服了其对初始值敏感,容易陷入局部最优解的不足。3.依据前面的改进算法,设计了一个基于聚类的入侵检测系统。实验结果表明该新算法不仅对未知攻击有较好的检测效果,而且具有较高的检测率和较低的误检率。4.用关联算法和聚类算法结合起来对入侵数据进行挖掘,先利用Apriori算法提取出强关联规则,然后对前面聚类结果进行修正。该模型大大的降低了误检率。5.介绍了Winpcap工具包的结构组成,并在.NET平台下进行了实时捕捉网络数据包的实验。