随着互联网的不断普及和网上商务活动的日益频繁，网络安全作为一个无法回避的问题呈现在人们面前，入侵检测技术的发展为我们解决这个问题提供了一种有效的主动防御手段。而安全问题的日益突出，对入侵检测系统提出了更高的要求。 人们对入侵检测的研究大部分是针对网络入侵的，而我们最终要保护的是关键数据资源及其赖以存在的主机系统，因此本文将主机系统作为研究对象。目前基于主机的入侵检测系统采用的数据源多为操作系统的审计日志。本文以 Windows 系统的核心数据库——注册表作为数据源进行检测分析研究；同时运用数据挖掘方法建立检测模型，并用决策树方法实现检测。 论文共分四个主要部分。第一部分简要介绍入侵检测技术出现的背景及国内外研究现状；第二部分讨论数据挖掘知识及其在入侵检测中的应用；第三部分介绍 Windows 注册表的监控和采集方式，重点论述用决策树生成算法 C4.5 对注册表进行入侵检测的具体实现方法、相关改进和仿真测试结果；第四部分进一步介绍基于数据挖掘的注册表入侵监测系统模型。 测试结果表明：改进的决策树检测方法在综合性能上优于其它同类算法；生成的注册表入侵检测系统运行性能良好，具有较好可用性，对入侵检测的进一步研究具有一定的参考价值。