随着计算机网络的普及,网络安全问题越来越受到人们的重视。单纯的防火墙技术,一定程度上确实起到了网络安全防护作用,但还不足以满足用户的各种需求。因此入侵检测系统应运而生。入侵检测系统是继防火墙、数据加密等传统安全保护措施之后的新一代安全保障技术。数据挖掘是运用到入侵检测中的比较新的技术。结合入侵检测的特点,将数据挖掘技术较好地运用到入侵检测系统中去,以及研究更加适合入侵检测的数据挖掘方法是本文研究的主要目的。本论文首先介绍了课题的研究背景和研究目的;接着介绍了网络安全和入侵检测技术的基本概念及评价其性能的指标;然后介绍了数据挖掘技术的基本概念,并列出了入侵检测系统中常用的数据挖掘方法,包括关联分析方法,分类分析方法,聚类分析方法和序列模式分析方法。其中关联分析方法研究的最为深入,而序列模式分析能克服关联分析中不能反映事件在时间顺序上的前后相关性的缺点。综合以上因素,本论文采用序列模式分析方法。在此基础上,本论文设计了一个基于数据挖掘的入侵检测系统。该系统分为数据预处理,数据挖掘,数据库,规则库,响应输出等模块。本论文的主要工作是在数据预处理,数据挖掘和规则库模块。在数据挖掘中运用序列模式算法中的GSP算法和Prefixspan算法,并引入项目位置索引树。通过实验检测,证明基于项目位置索引的Prefixspan算法与GSP算法相比,有更高的检测效率。进一步提高了数据挖掘的粒度,降低了漏报率和误报率。