随着计算机网络技术的飞速发展和广泛应用，网络安全问题日益突出。传统的静态安全技术包括防火墙和加密技术等有一定的防卫作用，但是缺乏主动检测入侵的机制并且需要人工来实施和维护。入侵检测技术作为新一代的安全防御措施，构建了主动的信息安全保障，有效地弥补了传统安全防护技术的不足，并日益成为网络安全系统的重要组成部分。 然而，由于入侵检测技术本身存在的一些缺陷，当前入侵检测系统还存在很多不足，尤其是检测效率低，不能有效地检测未知入侵和新的攻击行为等。因此，如何优化已有的检测技术，或引入其他领域的一些成熟技术，构建高性能、智能化的入侵检测系统成为当前入侵检测技术研究和发展的所面临的挑战。 针对现有入侵检测系统的不足，本文在深入研究基于协议分析的入侵检测技术的基础上，通过引入数据挖掘技术中成熟的分类技术—决策树分类算法，构建出了一种融合协议分析和决策树技术的动态可扩展的入侵检测模型。同时，建设性地提出并采用分类组织检测规则的思想，引入正则表达式匹配技术，有效地实现了对检测模型的优化。最后，基于构建的检测模型设计实现了一个基本的入侵检测算法，并进行了仿真实验。实验结果表明，本文研究构建的检测模型能够较好地实现智能化、性能优化的入侵检测系统，达到了论文的研究目标，具有较好的理论意义和实际意义。