随着计算机和通信技术的发展，网络已经成为全球信息基础设施的主要组成部分，但随之而来的是不断暴露的网络安全问题。对目前绝大多数只采用防火墙进行安全保护的内部网络来说，仍有极大的安全风险存在。防火墙只是一种静态网络安全产品，只能进行一些被动的防护。因此，对网络安全的整体解决方案来说，需要一些积极的、主动的防御手段，其中最重要的就是入侵检测技术。 入侵检测是对网络数据或者主机数据的数据分析过程，从中实时检测出基于网络或主机的入侵行为。但是，计算机系统的复杂和网络数据的海量化，为我们的入侵检测带来极大的困难。数据挖掘技术的出现提供了解决这一问题的有效手段。数据挖掘技术在入侵检测中的应用研究具有重大的理论意义和实用价值。 本文将数据挖掘技术综合应用到入侵检测中，提出并设计了基于多种数据挖掘技术的网络入侵检测系统的模型。模型由六部分组成：嗅探器、安全事件库、数据处理模块、入侵规则库，误用检测模块以及响应中心。在该模型的数据处理模块中，综合运用了决策树算法、关联规则分析算法和序列模式算法：运用决策树算法抽取轴属性，运用关联规则分析算法和序列模式算法提取规则，最后构造分类器，实现了一个自适应的网络入侵检测系统。 第一章是绪论，首先分析入侵检测在网络安全愈来愈受到威胁的环境中，入侵检测的日益重要的作用，给出了入侵检测的多种分类。介绍了入侵检测中的数据挖掘技术，给出应用于入侵检测中的一些常用技术。 第二章提出一种智能入侵检测系统模型(MDMNIDS)，我们把数据挖掘的技术应用到入侵检测系统中来，不但能够充分提高入侵检测的效率，而且大大提高了入侵检测系统的自适应学习能力。 第三章介绍了KDD99数据集，数据的收集、存储以及对数据源的质量进行了分析。 第四章详细介绍了如何在入侵检测系统中对审计数据进行数据挖掘，从而提取出描述异常行为的特征和规则，通过基于决策树分类、关联规则挖掘以及序列模式分析这几种数据挖掘方法对系统中的数据处理模块进行了具体实现。 第五章通过具体的实验，验证了这种算法应用的有效性。 第六章是对论文和研究工作的总结以及提出研究工作的展望。