分析入侵检测方法、入侵检测系统基本框架、关联规则数据挖掘的基本概念、挖掘的基本过程以及网络攻击 方法。提出一种基于关联规则挖掘的异常模式入侵检测系统的设计方案。

：现有NIDS 的检测知识一般由手工编写，其难度和工作量都较大。将数据挖掘技术应用于网络入侵检测，在Snort 的 基础上构建了基于数据挖掘的网络入侵检测系统模型。重点设计和实现了基于K-Means 算法的异常检测引擎和聚类分析模 块，以及基于Apriori 算法的关联分析器。实验结果表明，聚类分析模块能够自动建立网络正常行为模型，并用于异常检测， 其关联分析器能够自动挖掘出新的入侵检测规则。