随着网络应用的迅猛发展,网络的安全问题也显得越来越突出.传统的网络入侵检测技术的局限性越来越明显,使用传统手工分析和编码的方式已经不能适应网络新攻击层出不穷和数据量日益增大的趋势,也不便于分布式分析和协同工作.该文综合将数据挖掘技术、Rough set理论应用到网络入侵检测技术中,设计并提出了一个基于数据挖掘和Rough set理论的网络入侵检测和分析系统.论文的主要工作如下:1.提出了基于数据挖掘和Rough set理论的网络入侵检测和分析系统,为研究网络入侵检测系统和数据分析提供新的思路和解决方案.2.将Roughset理论应用到网络入侵检测系统中,Rough set理论可以较好地解决数据挖掘过程中存在的超大、噪音、冗余、不完整数据问题;通过Rough set理论得到的分类规则对网络最具威胁的DoS攻击具有良好的检测能力(准确率达94﹪);即使实验中的连接数据使用了41个属性,可是在约简后得到的分类规则中,属性数目最多不超过7.3.提出了基于Rough set理论的关联规则挖掘算法,使用Rough set理论对数据进行预处理;并对关联规则中出现的属性进行限制,只允许分类标号出现在规则结论部分;同时对挖掘出来的大量规则进行裁减,去掉重复、冗余、不相关的规则,克服了Apriori算法规则庞大的缺点,而保留最一般、具有相关性的关联规则,精简程度达到95﹪以上;同时保证检测的精度,使用基于Rough set理论的关联规则挖掘算法进行试验,对DoS攻击分类准确率超过96﹪.4.研究了Bayes分类算法在网络入侵检测中的使用,实验结果表明,即使生成规则的数据和待检测的数据分布不一致,Bayes分类也会产生很好的分类效果,在算法中实行的属性选择对数据的准备和检测工作的减轻都具有意义.5.对实时网络安全监控系统(RNSMS)进行了研究,RNSMS具有实时解析网络连接、实时还原连接数据、流量分析、与其他网络安全工具互动、丢包率小(<5﹪)等特点,并将其应用到高能所网络入侵防范体系中;利用改进OPUS算法对高能所IDS审计数据进行了分析,提取攻击发生的潜在规律,有助于改进网络安全防范措施.