随着网络技术的飞速发展,计算机网络被广泛应用到人类活动的各个领域,网络对社会经济和人们生活的影响越来越大。网络的安全性问题也越来越受到广泛的关注,各种网络安全相关的技术和产品不断涌现。入侵检测技术是其中一个重要的技术。本文针对现有的入侵检测系统的不足,提出了将数据挖掘技术应用于入侵检测以提高其性能的方法。 本文首先介绍网络安全现状和入侵检测技术的应用情况,重点分析了现有的技术和面临的挑战。在基础知识介绍中,本文还简要介绍了数据挖掘技术,以及入侵检测系统中可以应用的数据挖掘方法。 现有的入侵检测系统普遍具有自适应性差、误报漏报问题严重和数据过载等问题。根据我们的研究,本文引入了一种基于数据挖掘的入侵检测系统,该系统是一种具有自学习、自完善功能的入侵检测系统。采用分类和聚类挖掘相结合,实现了一个基于误用和异常的混合式入侵检测系统,可发现已知和未知的滥用入侵和异常入侵活动。 接下来介绍了系统的设计和具体实现,也就是用于数据预处理和分类、聚类挖掘的数据挖掘技术。在数据预处理中,我们使用基于属性抽取的方法去除干扰属性。我们采用CURE算法进行聚类模式挖掘,RIPPER算法进行分类模式挖掘,以发现入侵检测中的规则和动态增加规则。 最后,我们对系统进行了测试,通过测试结果我们发现,RIPPER算法的挖掘的效率和正确率,而系统确实能够有效的检测到已知未知攻击。