随着计算机网络应用的普及和网上商务活动的日益频繁,计算机系统的安全问题越来越突出。入侵检测系统(Intrusion Detection System,IDS)是信息安全体系结构的重要一环。计算机安全问题的日益突出,对入侵检测系统提出了更高的要求。然而,传统的入侵检测系统在有效性、适应性和可扩展性方面都存在不足。针对这些不足,本文将从数据处理的角度,用数据挖掘的方法根据海量审计数据建立描述入侵行为的模型。本文首先对入侵检测技术的背景进行了简要的说明和归类。然后论述了数据挖掘知识及数据挖掘在入侵检测中的应用。通过研究和分析传统入侵检测系统的缺陷,得出解决这些缺陷需要处理大量的数据,而数据挖掘技术是一个强有力的数据处理工具,从而将数据挖掘技术应用于传统的入侵检测系统来处理海量数据,以提高整个系统的检测性能,有效的减少整个系统的虚警率和误警率。本文研究了基于数据挖掘的入侵检测系统模型,使用数据挖掘技术开发一套自动化、系统化的构建入侵检测模型的方法。重点论述的是在入侵检测领域广泛应用的关联分析算法和聚类分析算法,分析了数据挖掘算法中的K-means聚类算法和Apriori算法用于入侵检测中存在的缺陷,针对这些缺陷进行了改进,并通过具体实例说明了改进的有效性。