与IPv4相比,IPv6具有更好的安全性,但是由于IPSec的密钥管理存在缺陷以及IPv6对应用层以上的网络安全无能为力等原因,使得IPv6网络中仍需要入侵检测系统以及防火墙等网络安全设备共同来构建网络安全体系结构。同时,由于基于数据挖掘的入侵检测系统具备良好的自我学习能力而受到广泛的关注。为此,本文对IPv6网络中基于数据挖掘的入侵检测系统进行研究。首先,通过对网络安全现状的分析,提出能够同时应用于IPv4和IPv6网络的基于数据挖掘技术的入侵检测方案。在这个方案中,如何同时对IPv4数据与IPv6数据进行检测、如何提高检测效率和精度,是本文研究的主要问题。针对这些问题本文进行了如下几个方面的工作：(1)通过对Snort开源入侵检测系统数据嗅探器模块的改造,将网络中的IPv4数据和IPv6数据进行标准化,从而使得系统能够同时应用于IPv4和IPv6网络中。(2)通过改进K-means聚类算法将标准化后的网络数据进行聚类,将大量的正常用户数据进行过滤,以减少检测过程中需要比对的数据数量,从而提高入侵检测的效率。(3)通过使用Apriori关联规则算法来深入挖掘入侵数据的关联规则,并且将得到的关联规则存入规则库中,从而使得系统具备自我学习能力,提高入侵检测的精度。