：现有NIDS 的检测知识一般由手工编写，其难度和工作量都较大。将数据挖掘技术应用于网络入侵检测，在Snort 的 基础上构建了基于数据挖掘的网络入侵检测系统模型。重点设计和实现了基于K-Means 算法的异常检测引擎和聚类分析模 块，以及基于Apriori 算法的关联分析器。实验结果表明，聚类分析模块能够自动建立网络正常行为模型，并用于异常检测， 其关联分析器能够自动挖掘出新的入侵检测规则。

一种通过连接知识库进行规则解析的方法，由原来的JSP改编写为java类作为解析引擎而打包使用，大致流程是读规则-拆分为参数-解析参数用法-列为方程-查数据库得到查询结果。-One by connecting knowledge base rules for the method, the original JSP change written to java class parsing engine packaged using the general flow of reading the r