入侵检测(Intrusion Detection)就是对破坏和滥用计算机网络资源的行为进行检测和反应的过程.为了有效的实施入侵检测任务,人们采用了各种不同的数学模型和算法来构造检测引擎,这些方法包括统计模型,神经网络,数据挖掘,人工免疫等等.模糊入侵检测是近年来提出的一种新的入侵检测方法,它是利用模糊理论和模糊逻辑构建入侵检测引擎以实施模糊检测.现有的基于模糊规则的模糊入侵检测方法,通常利用专家知识人为编写检测规则,这些人为制定的规则显然具有很大的主观性和不确定性.针对这一问题,我们把模糊关联规则的挖掘算法引入到模糊入侵检测中,以便从网络数据集中自动提取出用于入侵检测的模糊规则,增加入侵检测的有效性和自适应性.同时,由于现有的模糊关联规则挖掘算法存在着不合理和不完善的地方,该文提出和研究了一种新的基于双置信度的模糊关联规则挖掘算法.该算法能增强模糊关联规则的有效性和完备性,从而提高入侵检测的检测率,降低误报率.该文的主要工作和创新之处如下:1.把模糊数据挖掘算法引入到模糊入侵检测,提高了模糊入侵检测的有效性和自适应性.2.研究和实现了从数据集属性到模糊变量,再到模糊值,再到模糊集合的模糊映射过程.并利用K-means聚类算法为量化属性建立模糊集合和模糊隶属函数,解决了量化属性的模糊化和模糊映射问题,增强了模糊关联规则挖掘算法的客观性.3.提出了一种新的双置信度算法,该算法增强了关联规则的有效性和完备性,从而改善了入侵检测的检测率和误报率.4.利用双置信度的模糊规则集设计和实现模糊分类器,该分类器同时考虑关联规则的两个置信度的因素,对规则进行选择和排序,在保证较高检测率的同时,有效的减少了入侵检测误报率.