随着互联网的普及和网民数量的增加，互联网技术得以飞速发展，网络安全问题也随之出现。截止到2014年12月，我国网民规模达到6.49亿，其中有46.3%的网民遭遇过网络安全问题，针对企业和个人信息的网络攻击事件频繁发生。在通过入侵检测系统(IDS)对这些攻击事件进行检测时，会产生海量报警信息，这些报警信息具有零星杂乱、难以理解与管理的特点，因此网络安全管理员要想从海量的数据中发现入侵者的攻击过程并对其做出相应的防御是非常困难的。为了解决异常数据在入侵检测系统中产生的这些海量的、难以理解的报警信息的问题，本文采用基于异常数据分析的入侵检测技术对报警信息进行场景重构和融合，并且采用MapReduce对算法进行分布式计算，提高算法的实时性与准确性。本文的主要工作如下：1)提出了基于场景重构和报警融合的异常数据分析技术针对异常数据在入侵检测系统中产生的报警信息重复率高、报警质量低的问题，本文提出了基于场景重构和报警融合的异常数据分析技术。通过寻找各个攻击步骤之间存在的因果关系，将这些大量的、离散的报警信息融合为一个完整攻击流程，重构出攻击者的攻击场景图。2)基于异常数据分析的入侵检测算法分布式实现针对异常数据在入侵检测中产生的报警信息的海量化问题，通过Hadoop的MapReduce技术将基于异常数据分析的入侵检测算法进行分布式实现，提高了算法的实时性，弥补了报警信息滞后的缺陷。3)设计实现了基于异常数据分析的入侵检测系统利用本文算法设计的检测系统对真实的异常数据集进行检测，将检测结果与预期实现的结果进行对比分析，验证了本文设计实现的基于异常数据分析的入侵检测系统是可行的，并且具有一定的优越性。