随着近年来计算机网络的迅猛发展，越来越多的用户加入到因特网中。然而不幸的是，恶意的网络攻击行为也是层出不穷，给用户造成了很大的损失。网络安全问题逐渐引起人们的重视，入侵检测技术已经被用做保护计算机系统的第二道防线，并且正发挥越来越大的作用。 对于一个入侵检测系统，准确性、扩展性及适应性是衡量其性能优劣的重要指标。传统的入侵检测系统由安全专家人工构造检测规则，但在网络日益发展的今天，新的攻击方法不断涌现，传统的入侵检测系统已经暴露出很大的局限性，如工作量大、响应速度慢及检测正确率与效率低下等等。数据挖掘技术可以通过对网络数据的分析处理自动发现规则，省去了传统的人工编写规则的过程，有效地解决了系统在检测规则维护及更新上的问题，使系统具有较好的适应性和扩展性；另外数据挖掘技术可以有效地发现未知攻击行为，而这也正是传统入侵检测系统所缺乏的。 蚁群优化算法是一种群体智能算法，近年来研究人员对它进行了广泛和深入的研究，并利用它来解决一系列组合优化问题。蚁群算法的主要特征是正反馈机制、分布式计算和启发式策略，这些特征使得它能够在较大的搜索空间中快速准确地找到问题的最优解。 本文将数据挖掘和蚁群优化算法运用到入侵检测中，主要对数据挖掘中的分类算法及群体智能技术中的蚁群优化算法进行了综合研究和改进，提出了蚁群挖掘算法(ACMA)，并对ACMA算法进行了实验测试。然后设计了一个基于蚁群挖掘算法的入侵检测模型(ACMAID)，并在KDD99入侵检测标准数据集上进行了测试，对系统的有效性和算法的可行性进行了实验验证。