入侵检测系统是网络安全设施的重要组成部分，已经在网络安全服务中广泛应用。由于入侵检测技术尚不成熟，在应用过程中出现了误报率高，警报量大，对应用者技术要求高等问题，限制了入侵检测系统应用进一步深入。至今还没有令人满意的解决方案。 本文分析了入侵检测系统问题产生的原因，认为NIDS缺乏对网络环境和入侵环境的知识是主要因素。提出对NIDS日志进行分析，以降低误报、减少报警量的方法。该方法采用数据库存储网络环境数据，利用数据挖掘技术对NIDS的历史警报分析，挖掘出攻击模型，根据历史判断未来。据此设计了一个日志分析系统框架，并根据实际的应用需求，在snort入侵检测系统的基础上，提出了一个基于snort的NIDS日志分析系统，并完成了原型设计和部分组件。最后采用来自于DefCon的真实攻击数据，对系统进行了测试，证明该系统对NIDS警报的分析有很好的效果。