数据库管理系统是信息系统三大支撑平台之一,数据库系统的安全是信息安全研究的重要组成部分。目前数据库入侵检测的研究尚处于起步阶段,提出的方法大多基于数据挖掘技术。本文将研究重点放在关联规则挖掘的经典算法—Apriori算法的改进上,并将改进后的算法应用到数据库入侵检测系统。本文首先分析了Apriori算法生成频繁项集的过程,该算法在挖掘频繁模式时需要产生大量的候选项集,多次扫描数据库,时空复杂度过高。针对该算法的局限性,首先提出一种利用Lk-1产生Ck之前先对Lk-1进行一次裁剪达到减少候选项数目集的改进算法,其次又提出了一种通过对项编码来减少扫描数据库次数并通过删除项来减少候选集的数量的方法,从而提高算法的效率。相同条件下的实验结果表明,优化后的算法能有效地提高关联规则挖掘的效率。然后,将改进的Apriori算法应用于数据库入侵检测系统,提出了一个基于数据挖掘技术的自适应的数据库入侵检测系统模型。模型中,针对滥用检测规则生成的局限性,提出将改进的Apriori算法的中间结果运用到滥用检测规则的生成中,不断完善滥用检测规则库;结合滥用检测和异常检测的特点,先进行滥用检测,再进行异常检测;系统根据检测结果不断更新规则库,提高了自适应性。数据库入侵检测技术的研究在Internet、数据仓库的安全以及信息战中保护计算机系统的安全都具有十分广阔的应用前景。