随着网络技术的飞速发展，计算机网络被广泛应用到人类活动的各个领域，网络对社会经济和人们生活的影响越来越大，网络安全问题也越来越受到广泛的关注。面对严峻的网络安全的形势，迫切需要行之有效的网络安全保障技术。入侵检测技术就是一种重要的网络安全技术。本文针对现有入侵检测系统的不足，提出了一个新的基于数据挖掘的入侵检测系统的设计与实现方法，以提高入侵检测系统的综合性能。 本文首先介绍网络安全的概念，包括安全模型、评估准则和常用安全机制等；介绍网络安全现状和入侵检测技术的应用情况，重点分析了现有的技术和面临的挑战。在基础知识介绍中，本文还简要介绍了数据挖掘技术、移动代理(Agent)技术，以及入侵检测系统中可以应用的数据挖掘方法。 本文设计了一种新的基于数据挖掘的入侵检测系统(DMIDS)，以解决现有入侵检测系统普遍存在的自适应性差、漏报误报和数据过载等问题。该系统是一种具有自学习、自完善功能的入侵检测系统，可发现已知和未知的滥用入侵和异常入侵活动。 本文最后介绍了该入侵检测系统中的关键技术，也就是用于数据预处理和序列模式挖掘的数据挖掘技术。在数据预处理中，使用基于属性抽取的方法去除干扰属性。在SPADE算法基础上，设计了一种新的时间序列模式挖掘算法(IDS_SPADE算法)，使用这一新算法在入侵检测系统中发现规则和动态增加规则，实时检测入侵行为。通过最后的结果测试，可以看出该算法的优越性。