网络的飞速发展有目共睹,但是,在网络提供给人类大量信息与快捷方便通信的同时,网络也给人们带了许多不安因素,这些因素往往会引起巨大的经济损失。因此,网络安全变得越来越重要。网络安全防护措施多种多样,有防火墙技术,杀毒技术,系统脆弱性分析等,这些措施都是根据系统存在的各方面漏洞而创建。虽然这些措施能够有效地应对入侵攻击,但是仍然存在不足之处。例如,防火墙技术只能防范来自外部的攻击。因此,动态防护理念随之而生,检测、策略、响应及防护构成了动态防护模型,人们根据此模型概念提出了入侵检测技术以供动态地防护系统,改善传统防护技术的不足之处,提高实时性性能。现今入侵检测技术还处于发展阶段,各方面都不成熟。其中一个较为突出的问题为:误报率高;警报数据量大,危害较大的攻击行为淹没在大量信息中;对管理者技术要求较高。这个问题大大限制了入侵检测技术的发展。本文首先针对此问题做出研究,找出产生此问题的原因之一为缺乏有效的分析工具。然后介绍Snort入侵检测系统及其相关的各种现有数据分析工具。其次研究数据挖掘理论,提出一种警报日志分析系统,主要介绍了数据分析模块和报表模块。数据分析模块运用分类分析理论,以警报数据的源IP地址、目的IP地址、攻击类型及攻击时间为分类分析所用的类,以攻击次数作为分类的依据,完成对庞大的警报数据分析;报表模块以报表形式输出分析后的数据,达到易于观察的目的。然后本文介绍如何实现此系统,最后测试实现的系统并对测试结果做出评价。