随着网络技术的飞速发展,网络安全占据着越来越重要的地位,单纯的被动的静态安全防御策略已无法满足现实的需求了,而采用动态防御的入侵检测系统随着技术的发展逐渐显示出其优越性,但同时也暴露出一些诸如误报率和漏报率偏高、上下文不明确等问题,严重影响入侵检测系统的性能及其应用。针对这些不足,本文在深入分析入侵技术的基础上提出了基于因果关联分析的系统,并在此系统上提出了漏报关联方法进行改进。本文首先介绍了入侵检测系统的相关知识,其中包括：入侵检测系统的基本模型、工作模式、分类、构架和部署。然后详细介绍了关联分析技术,包括入侵技术进行深入的分析,概率关联方法和基于数据挖掘的关联方法进行简要介绍,详细探讨了因果关联分析的原理,前提条件和结果的定义,还有引入关联分析技术的入侵检测系统构架。接着对因果关联分析方法会出现警报漏报的问题进行深入分析,提出了漏报关联方法,包括超警报的定义,关联规则的生成,以及算法的描述。然后提出了基于因果关联分析的入侵检测系统开发的总体设计架构、系统流程,并将该系统分为警报信息预处理模块、聚合模块、因果关联分析模块、响应模块四大模块来实现。最后,本文用VC++实现了改进的系统模型,并模拟网络入侵事件对系统进行攻击,完成了大量的测试实验,然后总结系统的各方面性能,分析存在的问题,为进一步研究提供了方向。