随着Internet技术的高速发展,网络环境日益复杂,网络安全问题变得越来越重要。入侵检测系统是计算机安全领域的一个重要组成部分,在安全保护体系结构中起着重要的作用。入侵检测是积极主动防御攻击,对于防火墙等工具起着重要的补充作用。主要的入侵检测方法主要分为两种:异常检测和误用检测。但是传统的入侵检测模型越来越显现出它的缺点:自适应能力不强,不能够检测新的或未知形式的入侵。数据挖掘是一种通用的知识发现技术,利用各种分析工具在大量数据中发现模型和数据间的关系的过程,它提供方法和工具对入侵检测很有帮助。它可以提高入侵检测系统的智能性、自适应性和可扩张性,提高入侵检测系统的质量。本文介绍了一种基于数据挖掘技术检测入侵检测模型的方法。把基于密度聚类的AIDM算法应用于入侵检测系统中,并且利用增量AIDM算法来解决静态聚类形成的轮廓不容易改变的缺点,动态的调整正常行为轮廓。通过在KDD99和DARPA数据集上的实验得到好的实验结果。在对网络数据包进行检测时,确定其是否异常,通过报警或安全日志等方式记录该异常数据包的信息。为了进一步提高检测结果,我们选取了提供高质量的数据源的数据预处理方法。从原始审计记录提取数据,对数据进行预处理。通过大量的实验证明基于增量聚类的入侵检测模型是可行有效的。