网络攻击问题随着网络的普及而日益突出。入侵检测技术通过对网络安全审计数据进行分析和处理来发现网络中的入侵活动和入侵者，在网络安全领域起到了重要的作用。其关键和核心内容是进行网络安全审计。网络安全审计的目的是实时地、不间断地监视整个网络系统以及应用程序的运行状态，及时发现系统中可疑的、违规的或危险的行为，进行报警和采取阻断措施，并留下记录。但目前在安全审计过程中普遍存在着检测准确率低、检测速度慢和自适应性差等问题。为了解决这些问题，本文提出了基于数据挖掘的网络安全审计系统的方案并加以实现。 本文首先研究了课题的现状与发展趋势，介绍了网络安全审计和数据挖掘技术的基础知识。其次根据目前网络安全审计中存在的问题提出了基于数据挖掘的网络安全审计系统的实现方案并建立了系统模型图。再次，针对不同类型的攻击，综合运用多种不同的数据挖掘方法，实现了准确高效地对入侵和异常行为的检测。最后，将本系统与Snort系统在相同的软、硬件环境和相同的测试数据下进行了对比运行实验。 本文将基于主机和基于网络的数据源相结合来发现入侵，减少了因为单一的数据在判断入侵的过程中呈现的不确定性，并综合运用多种数据挖掘技术，以提高入侵检测的效果。同时，对传统的关联技术中寻找频繁项集的Apriori算法进行改进，减少了待扫描候选项集中候选项的数量，有效地提高了寻找频繁项集的速度。通过本系统和Snort对比运行实验证明了方案的合理性与有效性：基于数据挖掘的网络安全审计系统比Snort在准确率和自适应能力上具有明显优势；而当数据量较大时(22000条记录以上)，本系统的检测速度明显要高于Snort，这正好符合当前的网络数据量大时对速度的要求。