入侵检测系统（IDS,IntrusionDetectionSystem）是计算机安全机制中的一道新防线,其任务是监视计算机系统或网络中的事件,分析它们中隐藏的安全问题的迹象.入侵检测也正是要从大量数据中分析提取出有用的信息,做出判断,这与数据挖掘技术的思路不谋而合.因此我们对将数据挖掘技术应用于入侵检测领域进行探讨.根据攻击自身的特性,我们将分析数据的过程分为两步,先采用处理速度较快又不失准确性的方法对数据进行实时检测,再在较高的层次上对数据进行二次分析,捕捉较复杂的但出现频率较少的攻击,这类攻击通常耗时较长.据此我们选用了数据控制技术中的三种相关方法：关联分析,序列中的频繁模式分析和孤立点分析（其中的偏差分析方法）.相应的检测方案是用偏差分析方法寻找入侵检测数据中的异常点,用关联分析挖掘审计记录数据的内部模式,用频繁模式分析挖掘的审计记录数据之间的模式,这些模式用于构建系统的规则库和进行异常检测,实现规则库的自动构建和更新,大大减少了其中的人工和经验成分.