入侵检测系统是信息安全领域的一个重要分支,它是不同于“防火墙”技术,“防病毒技术”,“数据加密”技术等传统安全保护技术的一种新的安全保障技术,它不仅能检测来自外部的入侵行为,同时也能监督内部用户未授权的活动。由于入侵检测系统本身存在的一些缺陷,使得当前的入侵检测系统产品的检出率低,误报率高,因此,用户大量弃而不用。但另一方面说明入侵检测技术还不够成熟,有很大的改进空间,特别是基于数据挖掘技术的入侵检测系统产品,如果能够克服技术瓶颈,将会发挥入侵检测系统的重要作用。数据挖掘技术的功能包含的范围相当广泛,如自动预测趋势和行为、关联分析、聚类、分类等。论文只针对基于异常的入侵检测系统,采用关联规则算法挖掘入侵检测系统采集到的数据包和系统日志等数据集,产生入侵检测系统正常的行为规则库,从而实现入侵检测系统的分析模块。关联规则算法的计算量非常大,需要频繁扫描数据库,效率比较低,如果应用于入侵检测系统中,其时实性很难得到保证。其中,关联规则算法中最小支持度和最小置信度设置是影响挖掘效率的重要因素,设置过高,将影响规则的产生;设置过低,时实性又差,是一对比较难以平衡的矛盾。因此,对于入侵检测系统而言,关联规则挖掘算法的最小支持度和最小置信度的设置将决定入侵检测系统的检出率和虚警率,同时还要影响入侵检测系统的负荷。由于遗传算法具有自动寻优的功能,针对关联规则挖掘的入侵检测系统中的矛盾,采用离线处理的方式,利用遗传算法搜寻关联规则算法最小支持度和最小置信度最优的设置范围,为实时的入侵检测系统的关联规则挖掘算法提供参数参考,兼顾实时性与检出率、虚警率的矛盾,改善入侵检测系统的实时性,提高检出率,降低虚警率。