入侵检测系统的出现使网络信息安全保护上从被动走向主动，这样在网络防火墙基础上又增加一道局域网中内外兼顾的防护网。但是计算机系统的复杂化和网络数据的海量化，为我们安全审计网络数据带来极大的困难。数据挖掘技术的出现和机器学习理论的发展提供解决这个问题的有效的手段，我们可以从网络海量数据开发出自适应的入侵检测模型，它的研究具有重大的理论意义和实用价值。 本文主要从数据挖掘的角度对网络数据进行分析，发掘出入侵检测的模型，用机器学习的理论改进入侵检测的效率，提高入侵检测的自适应性。 第一章：网络安全的形势回顾，入侵检测开发的背景知识介绍；数据挖掘技术及相关问题、挖掘过程、方法；入侵检测相关问题、分类、检测过程；数据挖掘和入侵检测在数据库上结合的系统模型。 通过使用数据挖掘和机器学习算法得到入侵检测学习和分类模型，最终实现自适应的入侵检测。这是论文重点部分，主要有以下内容： 第二章：网络侦听审计数据极其丰富，包括大量冗余信息，获得生成入侵检测模型代价过高，且难以完成，是数据挖掘要解决问题。本文使用基于粗糙集(Rough Set)约简并和抽样结合来约简KDD99的海量数据中的属性，降低属性之间的相关性。粗糙集约简具有扎实数学理论基础，不需要背景知识，符合数据挖掘的要求。用ID3决策树算法去印证约简的有效性和检测的时间效率并生成检测规则。 第三章：用统计学习理论改善归纳学习的泛化能力。从约简的数据出发，用统计学习的支持向量机算法进行入侵分类学习，产生自适应的入侵检测分类器。通过KDD99数据集实验比较SVM学习器的分类泛化能力。 第四章：介绍基于数据挖掘自适应模型生成(AMG)，AMG是提供了一个基于数据挖掘的实时入侵检测结构。根据结构设计原则，用开源的Snort从网络中提取一定数据，进行简单入侵分析，并把分析结果用可视化界面反映出来 第五章：归纳总结，提出进一步研究方向。安徽大学2以”年硕士学位论文摘要 本文从基本的数据挖掘和人侵检测原理出发，按照数据挖掘的过程通过属性约简的预处理，规则生成，检测效率改进等步骤，最终实现自适应人侵检测。本文主要工作和特色如下: (1)使用具有广泛数学基础的粗糙集约简海量网络侦听数据的属性，产生具有较好的独立性人侵检测属性集，学习的时间效率也得到提高。并通过具有相通理论基础的决策树印证约简的正确性。 (2)通过使用统计学习的svM算法改进归纳学习的泛化自适应能力，使数据挖掘生成的检测模型能够适应网络的变化，能检测出新的人侵行为。 (3)引人基于数据挖掘的AMG架构，通过snort实时系统的使用，为进一步设计实用的基于数据挖掘的入侵检测系统打下理论和实践基础。