在信息网络高速发展的今天，越来越多的信息均以数字形式进行交换和管理。伴随着智能卡技术的高速发展和计算机应用的普遍推广，在校园信息管理中引入IC卡应用已成为一种趋势，IC卡的应用也正朝着由单方面应用(如食堂收费)向“一卡多用"的校园一卡通方向延伸和发展。这样，复杂的一卡通应用使其基于网络的安全问题也应运而生。 本文以南昌大学一卡通系统的网络安全为研究对象，结合网络的实际情况，通过对一卡通系统的详细介绍及网络安全的全面分析，最终选择了数据挖掘与入侵检测相结合的技术路线，采取“在线离线结合，误用异常互助，分类聚类兼顾”的思想，针对一卡通网络中关键的应用服务器提出了一种基于主机的入侵检测系统的设计方案。方案中，首先对所设计的系统框架进行了描述，然后依据框架的结构依次介绍了框架中出现的各个模块，包括数据预处理模块、数据仓库、在线分类误用检测模块和离线聚类异常检测模块等。在规则挖掘算法上，本文通过对关联算法、序列算法、关键属性、参考属性的介绍，提出了一种支持度递减滑移窗递增的层次挖掘算法，并把它作为本系统中规则挖掘的核心算法，用来对数据仓库中的标准审计数据进行规则挖掘。最后，以“口令攻击”为例，叙述了本系统进行规则挖掘与入侵检测的全过程。