作为对防御入侵行为的系统,入侵检测系统通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。数据挖掘是一种利用分析工具在大量数据中提取隐含在其中且潜在有用的信息和知识的过程。因此,入侵检测系统利用数据挖掘技术从大量网络数据中提取尽可能多的隐藏的安全信息,可以达到较好的检测效果。本文在研究入侵检测系统中的数据挖掘技术基础上,提出了改进的K均值算法和多规则约束Apriori算法,提高了整个系统的检测性能,有效降低虚警率和误报率。本文主要创新点如下:1、提出了一种改进型K均值算法(An Improved K-Means Clustering Algorithm, IMKMCA )。解决了经典的K均值聚类算法对初始聚类中心依赖和迭代次数过多的问题。仿真实验证实了新算法的可行性,以及具有更好的运行效率。2、提出了快速多规则约束Apriori算法(A Fast Multi-constrained Apriori Algorithm, FMApriori)。算法利用聚类所得聚类中心,对每个小数据模块进行时间序列约束产生频繁项集,很好解决了Apriori算法中多次扫描事务数据库产生大I/O负载的问题。针对许多强规则事件并不是有趣事件的问题,利用椭圆递减支持度进行约束并对剪枝过程进行了优化,提高了系统检测效率。实验证明,此算法可以有效改善入侵检测系统的运行效率,提高检测效率。