随着社会信息化的不断发展,人们对计算机网络的依赖程度也不断提高。与此同时网络本身的安全性也逐渐成为网络应用的重要问题。网络安全的一个主要威胁就是网络入侵。网络入侵是指破坏信息系统的完整性、可用性、可靠性和机密性的任何网络活动的集合。由于各种安全技术的局限性,要想完全杜绝网络入侵是不可能的。网络安全预警技术因其可以预知主体受攻击的可能性和产生的后果,而受到网络安全界的关注。网络安全预警技术是继防火墙、数据加密技术、入侵检测技术等传统安全技术后的一种新的网络安全技术。与以往的被动防御的安全技术不同,网络安全预警技术是一种积极主动的安全防御技术,是对传统安全技术的必要补充,网络安全预警技术的应用将大大提高网络安全防御能力。本文首先介绍了网络安全、网络安全预警以及数据挖掘技术的基本原理,深入分析了应用于网络安全预警系统的数据挖掘算法。然后对Apriori算法进行了分析和研究,对传统Apriori算法进行了改进,并通过实验验证了其合理性。接着,建立了网络安全预警系统的设计方案,从系统概述、需求分析、设计目标、系统体系机构、系统模块机构等方面讨论了网络安全预警系统的设计方法。最后,对网络安全预警系统关键模块进行了详细设计与实现。在预警代理模块,采用Winpcap技术实现了网络数据采集,提出了基于数据挖掘的检测分析模型,采用一种误用检测和异常检测相结合的检测方法。在区域预警中心模块,基于报警事件关联的概念,建立分析了以按粒度由粗到细划分为聚类粒度、并发粒度和重复粒度三个归并层的冗余归并处理方法,设计了基于聚类的数据融合模型以及基于攻击轨迹链的攻击预测模型。并通过实验验证了预警系统的检测分析的有效性。本文的创新之处是：1,改进了数据挖掘中的Apriori算法,提出了基于数据挖掘的检测分析模型,采用一种将误用检测和异常检测相结合的检测方法。2,将多源信息融合技术引入到网络安全预警系统,建立了基于聚类的数据融合模型,设计了基于攻击轨迹链的网络攻击预测模型。