随着信息技术和计算机技术的发展，网络已成为社会生活不可缺少的一个组成部分。由于网络的开放性与共享性，各种网络攻击层出不穷。面对越来越严重的网络安全问题，访问控制、防火墙、认证等传统的被动信息安全技术难以满足网络安全的要求。入侵检测技术是一种主动防御技术，能够在对系统性能影响较小的情况下主动对网络进行检测，从而弥补被动安全技术的不足。因此，入侵检测这种主动安全防护技术已成为目前信息安全技术研究的热点之一。针对现有的入侵检测系统实时性差、检测率低、误报率高的问题，本文对入侵检测系统的数据预处理、数据挖掘算法进行了深入的研究，提出了基于确定阈值的增量式信息系统约简算法和基于云模型的异常挖掘算法，并结合以上两种算法设计了基于云模型的入侵检测系统，通过实验验证了该入侵检测系统检测率高、误报率低且检测时间短。本文的主要研究工作：1.结合粗糙集理论和差别矩阵提出了一种基于确定阈值的增量式信息系统约简算法，该算法解决了属性约简过程中时间复杂度随信息库增加而增大的问题，理论分析和实验结果表明该算法是有效可行的且时间复杂度得到很大的改善。2.针对基于距离的异常挖掘算法对混合属性数据进行异常挖掘时检测率低的问题，结合云模型理论引入概率提出了基于云模型的差异度计算公式，并设计了基于云模型的异常挖掘算法，通过仿真实验表明该算法对混合属性数据进行挖掘时检测率高，误报率低。3.结合基于确定阈值的增量式信息系统约简算法和基于云模型的异常挖掘算法设计了基于云模型和数据挖掘的入侵检测系统，给出了该系统各模块功能及工作原理，经过实验验证，本文设计的入侵检测系统检测率高、误报率低且检测时间短。