自从Internet普及以来,越来越多的人通过Internet处理各种事务。但是随之而来的是猖獗的计算机病毒和非法入侵事件,尤其在当今以网络为主的信息时代,在明处抵挡外来攻击的防火墙显得力不从心,何况还有许多来自网络内部的非法事件,比如内部用户的越权操作和恶意破坏等等。因此如何保护计算机、构建相对安全的网络环境已经是当前的首要之事。于是,在各种技术的支持下,入侵检测系统应运而生。本文首先介绍了入侵检测技术的研究背景和发展历程;接着介绍了入侵检测系统的概念、分类及其标准化工作。然后围绕数据挖掘这一概念讨论了几种主要的算法,并对数据挖掘应用到入侵检测中作了一定的研究。基于此,采用分布式结构设计了一个入侵检测系统,并和实验室同学完成的蜜罐系统、防火墙系统合作组成一个相对完善的主动防御体系。在入侵检测系统中,综合几种因素决定采用数据挖掘中的分类算法——朴素贝叶斯分类算法,并实现了规则的学习模型,包括数据库、挖掘准备、贝叶斯分类器和规则库四个部分;并对模型的挖掘性能进行初步地检测,对入侵的识别基本能达到83%的准确率;鉴于准确率略显不足,根据增量学习概念,提出一种改进性能的增量学习策略,通过对算法中训练集有选择地更新,不断完备训练集,从而提高检测的准确率;通过测试实验增量学习30000条以上的纪录,能够在与原来基础上提高2%以上。对于规则库部分则实现人工管理,包括规则建立、规则管理和规则解析。