近年来,随着网络数据流量不断增大,与数据挖掘相结合的入侵检测系统成为了研究热点。如何将数据挖掘算法有效地结合到入侵检测系统中,是入侵检测研究要解决的问题之一。目前基于数据挖掘的入侵检测系统的算法研究主要有以下四个方面:关联分析算法,可以挖掘出记录中不同属性之间的关联关系,利用训练数据中各属性之间的关系形成关联规则;序列分析算法,可以发现审计数据中一些经常以某种规律出现的事件序列模式;分类分析算法,可以用来预测新的审计数据属于正常还是异常;聚类分析算法,可以直接将未知的网络数据聚成不同的类。本文对序列模式挖掘及其在入侵检测系统中的应用进行了研究,展开了以下工作:分析了入侵检测系统的研究现状和面临的主要问题,研究了数据挖掘技术应用到入侵检测中的优势,分析了当前基于数据挖掘的入侵检测系统中存在的不足;研究了序列模式挖掘算法,针对目前基于数据挖掘的入侵检测时空效率不高的问题,对序列模式挖掘算法进行了改进;研究了基于序列模式挖掘的入侵检测系统模型,将改进的PrefixSpan算法应用于该模型。仿真试验结果表明,改进后的PrefixSpan算法时空效率得到了改善,同时减少了规则的数量,提高了规则的有用性。