随着计算机与网络技术的发展，入侵检测技术已经成为网络安全技术的研究热点，其应用前景十分广阔。它的应用改变了过去网络安全被动防御的局面，转向主动检测防护方向。现今各种网络入侵攻击方式层出不尽，过去以防火墙技术为主的安全防护模式，已经很难适应现代网络安全环境的要求，且防火墙技术对网络内部攻击难以发现。在这样情况下，使用入侵检测技术来应对网络入侵和攻击行为已经成为必然。可以说，入侵检测技术是对防火墙技术的一个有益的补充和扩展，它增强了系统管理员的网络安全管理能力。目前市场上入侵检测系统较多，Snort是一款较好、轻量级的入侵检测系统。　　现今互联网应用向着带宽高、网速快的方向发展，每天都会出现新的入侵攻击方式。Snort入侵检测系统面对这些问题有很大的局限性，必须对其进行优化和改进，才能适应目前的网络环境。论文将数据挖掘技术中的聚类分析和关联分析技术应用于入侵检测系统中，使得系统可以通过训练学习，不仅对已知入侵行为可以进行检测，还可以对未知的入侵行为进行建立模型、形成规则，进行检测，从而大大提高了Snort入侵检测系统的效率。　　论文结合Snort入侵检测系统技术应用环境，深入探析K-Means聚类分析算法和Apriori关联分析算法，对两个算法进行改进。并将改进后的K-Means和Apriori算法分别应用于Snort入侵检测系统聚类分析、异常检测引擎和关联分析器三个模块设计上。论文对这三个模块进行了重点详细的论述，最后在网络模拟攻击环境下进行入侵检测实验。通过实验验证了改进后的Snort入侵检测系统效果较好，可以明显降低误检率和漏报率，提高监测的实时性和准确性。