摘要：論述了入侵檢測系統(tǒng)和數(shù)據(jù)挖掘的基本概念。針對現(xiàn)有入侵檢測系統(tǒng)對新的攻擊缺乏自適應(yīng)性這一缺陷，提出了一個基于數(shù)據(jù)挖掘的入侵檢測系統(tǒng)模型，該模型具有一定的自主學(xué)習(xí)和自完善功能，可以檢測已知或未知的入侵行為。介紹了該模型的結(jié)構(gòu)及主要功能，著重分析了該模型的數(shù)據(jù)挖掘過程。
　　關(guān)鍵詞:入侵檢測;數(shù)據(jù)挖掘;聚類;關(guān)聯(lián)規(guī)則
　　中圖分類號：TP393文獻標(biāo)識碼：A文章編號：1009-3044(2012)03-0560-02
　　Intrusion Detection System Model Based on Data Mining
　　LUO Yun，LU Lan
　　(Sichuan Technology and Business Coll