随着网络技术和网络规模的迅速发展,网络入侵的风险性和机会也越来越多,网络安全已经成为我们无法回避的一个问题。继"防火墙"、"数据加密"等传统安全保护措施后,入侵检测技术作为新一代的安全保障技术越来越受到关注且已被广泛使用。本文首先介绍了网络安全、入侵检测和数据挖掘这三方面的基本知识。然后分析了在传统的网络入侵检测技术的不足之后,针对如何提高基于数据挖掘的网络入侵检测系统的效率和准确度而利用数据挖掘中的关联规则和聚类规则将已有模型结构进行了改进。