入侵检测作为一种主动的信息安全保障措施，有效地弥补了传统安全防护技术的缺陷，但是面对不断增大的网络流量、日益更新的网络设施和层出不穷的攻击方式，传统的入侵检测系统暴露出了自适应能力不强，不能够检测到一些新的或未知形式的入侵，可扩展性差等不足。 本文在分析目前己有入侵检测技术研究的基础上，着重对数据挖掘在入侵检测系统中的应用进行了研究。本文研究工作主要围绕以下几个方面进行： 首先研究了入侵检测系统一些理论，对入侵检测的定义、分类、模型等进行了综述，并分析了各种入侵检测分类的优缺点。 结合当前一些基于数据挖掘的入侵检测的研究成果，分析了基于有监督的数据挖掘方法在入侵检测中存在的问题，指出了无监督入侵检测研究的意义。 研究了目前基于聚类算法的研究中存在的问题，用k均值算法对入侵检测数据集KDD99进行聚类分析研究，通过试验观察分析normal和abnormal数据集的聚类效果。试验结果表明，k均值算法可以很好的进行分类，但是有很多小数据量的normal类，在无监督入侵检测中会有很大问题。指出进一步合并同类项是k均值算法应用于无监督入侵检测需要进行改进。 提出一种改进的聚类算法二次聚类方法应用于无监督入侵检测中。通过原子聚类聚集成比较小的球状聚类，然后在聚类的基础上进一步合并同类聚类，达到相同聚类聚集的效果。并将此算法应用于无监督入侵检测中。在入侵检测中，提出了一个基于经验的数据预处理公式，能够更加有效的区分各种数据类型。试验表明，该方法检测率达到了预期的效果。通过效率分析，该方法符合N的多项式时间。并且该方法可以很容易对normal和abnormal数据进行分类。不足之处就是误检率过高，有些入侵类型聚类效果不佳。 提出了一种的基于数据挖掘的入侵检测模型DMIDS。分析了其构成及工作原理。研究并阐述了网络数据包的获取以及属性空间的构建与提取方法。